OracleVM 3.3:Unbreakable /等 (OVMSA-2017-0105)

critical Nessus Plugin ID 100237
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- nfsd:更嚴格的解碼 write-like NFSv2/v3 操作 (J.
Bruce Fields) [Orabug:25986990] (CVE-2017-7895)

- fnic:將 fnic 驅動程式版本更新為 1.6.0.24 (John Sobecki) [Orabug:24448585]

- xen-netfront:重建對 OOM 和網路壓力期間的 Rx 停止修復 (Dongli Zhang) [Orabug:25450703]

- xen-netfront:修復網路壓力和 OOM 期間的 Rx 停止 (Dongli Zhang) [Orabug:25450703]

- ipv6:如果通訊端快取中的 dst_entry 有效,則跳過 XFRM 查詢 (Jakub Sitnicki)

- uek-rpm:啟用 CONFIG_KSPLICE。(Jamie Iles) [Orabug:
25549809]

- ksplice:新增用於確定 Ksplice 功能的 sysctls。
(Jamie Iles)

- signal:防止 SIGNAL_UNKILLABLE 意外清除。(Jamie Iles) [Orabug:25549809]

- VSOCK:修復 lockdep 問題。(Dongli Zhang) [Orabug:
25559937]

- VSOCK:sock_put 不安全,無法在中斷內容中呼叫 (Dongli Zhang) [Orabug:25559937]

- IB/CORE:同步 fmr_pool 中的資源存取 (Wengang Wang) [Orabug:25677469]

- KVM:x86:修復「MOV SS,空選擇器」的模擬 (Paolo Bonzini) [Orabug:25719675] (CVE-2017-2583) (CVE-2017-2583)

- ext4:掛載時驗證 s_first_meta_bg (Eryu Guan) [Orabug:25719738] (CVE-2016-10208)

- sctp:避免 sctp_wait_for_sndbuf 上的 BUG_ON (Marcelo Ricardo Leitner) [Orabug:25719810] (CVE-2017-5986)

- tcp:避免 tcp_splice_read 中的無限迴圈 (Eric Dumazet) [Orabug:25720813] (CVE-2017-6214)

- lpfc 無法與在 P2P 模式下傳送 PRLI 的目標建立連線 (Joe Jin) [Orabug:25759083]

- USB: visor:修復探測時的空解除參照 (Johan Hovold) [Orabug:25796594] (CVE-2016-2782)

- ipc/shm:修復 shmat mmap nil-page 保護 (Davidlohr Bueso) [Orabug:25797012] (CVE-2017-5669)

- vhost:實際追蹤記錄 eventfd 檔案 (Marc-Andr&eacute) [Orabug:25797052] (CVE-2015-6252)

- xfrm_user:更難驗證 XFRM_MSG_NEWAE 傳入的 ESN 大小 (Andy Whitcroft) [Orabug:25814663] (CVE-2017-7184)

- xfrm_user:驗證 XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_window (Andy Whitcroft) [Orabug:25814663] (CVE-2017-7184)

- KEYS:移除 key_type::match,以支援由 match_preparse 覆寫預設 (Aniket Alshi) [Orabug:
25823962] (CVE-2017-2647) (CVE-2017-2647)

- USB:whiteheat:修復探測時潛在的空解除參照 (Johan Hovold) [Orabug:25825105] (CVE-2015-5257) (CVE-2015-5257)

- udf:在讀取 symlink 時檢查路徑長度 (Jan Kara) [Orabug:25871102] (CVE-2015-9731)

- udp:使用含截斷的緩衝區正確支援 MSG_PEEK (Eric Dumazet) [Orabug:25876655] (CVE-2016-10229)

- block:修復 seq 檔案中的釋放後使用 (Vegard Nossum) [Orabug:25877530] (CVE-2016-7910)

- 還原「修復 get_user_ex 中的次要資訊洩漏」(Brian Maly) [Orabug:25790392] (CVE-2016-9644)

- net:ping:檢查 ICMP 標頭長度的最小大小 (Kees Cook) [Orabug:25766911] (CVE-2016-8399)

- ipv6:停止為 MTU < 1280 傳送 PTB 封包 (Hagen Paul Pfeifer) [Orabug:25765776] (CVE-2016-10142)

- 不適合在 KERNEL_DS 下呼叫 sg_write()/bsg_write (Al Viro) [Orabug:25765445] (CVE-2016-10088)

- scsi:sg:檢查傳遞給 SG_NEXT_CMD_LEN 的長度 (peter chang) [Orabug:25751996] (CVE-2017-7187)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000727.html

Plugin 詳細資訊

嚴重性: Critical

ID: 100237

檔案名稱: oraclevm_OVMSA-2017-0105.nasl

版本: 3.8

類型: local

已發布: 2017/5/17

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/16

弱點發布日期: 2015/10/19

參考資訊

CVE: CVE-2015-5257, CVE-2015-6252, CVE-2015-9731, CVE-2016-10088, CVE-2016-10142, CVE-2016-10208, CVE-2016-10229, CVE-2016-2782, CVE-2016-7910, CVE-2016-8399, CVE-2016-9644, CVE-2017-2583, CVE-2017-2647, CVE-2017-5669, CVE-2017-5986, CVE-2017-6214, CVE-2017-7184, CVE-2017-7187, CVE-2017-7895