OracleVM 3.2:Unbreakable /等 (OVMSA-2017-0106)

critical Nessus Plugin ID 100238
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- nfsd:更嚴格的解碼 write-like NFSv2/v3 操作 (J.
Bruce Fields) [Orabug:25986995] (CVE-2017-7895)

- ocfs2/o2net:如果通訊端狀態不是 TCP_LISTEN,則 o2net_listen_data_ready 不應進行任何操作 (Tariq Saeed) [Orabug:
25510857]

- IB/CORE:同步 fmr_pool 中的資源存取 (Wengang Wang) [Orabug:23750748]

- ipv6:如果通訊端快取中的 dst_entry 有效,則跳過 XFRM 查詢 (Jakub Sitnicki) [Orabug:25534688]

- uek-rpm:啟用 CONFIG_KSPLICE。(Jamie Iles) [Orabug:
25549845]

- ksplice:新增用於確定 Ksplice 功能的 sysctls。
(Jamie Iles)

- signal:防止 SIGNAL_UNKILLABLE 意外清除。(Jamie Iles) [Orabug:25549845]

- KVM:x86:修復「MOV SS,空選擇器」的模擬 (Paolo Bonzini) [Orabug:25719676] (CVE-2017-2583) (CVE-2017-2583)

- sctp:避免 sctp_wait_for_sndbuf 上的 BUG_ON (Marcelo Ricardo Leitner) [Orabug:25719811] (CVE-2017-5986)

- tcp:避免 tcp_splice_read 中的無限迴圈 (Eric Dumazet) [Orabug:25720815] (CVE-2017-6214)

- USB: visor:修復探測時的空解除參照 (Johan Hovold) [Orabug:25796604] (CVE-2016-2782)

- ipc/shm:修復 shmat mmap nil-page 保護 (Davidlohr Bueso) [Orabug:25797014] (CVE-2017-5669)

- vhost:實際追蹤記錄 eventfd 檔案 (Marc-Andr&eacute) [Orabug:25797056] (CVE-2015-6252)

- xfrm_user:更難驗證 XFRM_MSG_NEWAE 傳入的 ESN 大小 (Andy Whitcroft) [Orabug:25814664] (CVE-2017-7184)

- xfrm_user:驗證 XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_window (Andy Whitcroft) [Orabug:25814664] (CVE-2017-7184)

- KEYS:移除 key_type::match,以支援由 match_preparse 覆寫預設 (David Howells) [Orabug:
25823965] (CVE-2017-2647) (CVE-2017-2647)

- USB:whiteheat:修復探測時潛在的空解除參照 (Johan Hovold) [Orabug:25825107] (CVE-2015-5257)

- RDS:在 unbound 通訊端上傳送訊息時,修復競爭條件 (Quentin Casasnovas) [Orabug:25871048] (CVE-2015-6937) (CVE-2015-6937)

- udf:在讀取 symlink 時檢查路徑長度 (Jan Kara) [Orabug:25871104] (CVE-2015-9731)

- udf:將類型 2 的 symlink 元件視為 / (Jan Kara) [Orabug:25871104] (CVE-2015-9731)

- udp:使用含截斷的緩衝區正確支援 MSG_PEEK (Eric Dumazet) [Orabug:25874741] (CVE-2016-10229)

- block:修復 seq 檔案中的釋放後使用 (Vegard Nossum) [Orabug:25877531] (CVE-2016-7910)

- RHEL:針對 CVE-2016-10142 補充上游變通方案。
(Quentin Casasnovas) [Orabug:25765786] (CVE-2016-10142) (CVE-2016-10142)

- net:ping:檢查 ICMP 標頭長度的最小大小 (Kees Cook) [Orabug:25766914] (CVE-2016-8399)

- ipv6:停止為 MTU < 1280 傳送 PTB 封包 (Hagen Paul Pfeifer) [Orabug:25765786] (CVE-2016-10142)

- 不適合在 KERNEL_DS 下呼叫 sg_write()/bsg_write (Al Viro) [Orabug:25765448] (CVE-2016-10088)

- scsi:sg:檢查傳遞給 SG_NEXT_CMD_LEN 的長度 (peter chang) [Orabug:25752011] (CVE-2017-7187)

- tty:n_hdlc:擺脫 racy n_hdlc.tbuf (Alexander Popov) [Orabug:25696689] (CVE-2017-2636)

- TTY: n_hdlc,修復 lockdep 誤判 (Jiri Slaby) [Orabug:25696689] (CVE-2017-2636)

- drivers/tty/n_hdlc.c:由 kzalloc 取代 kmalloc/memset (Fabian Frederick) [Orabug:25696689] (CVE-2017-2636)

- list:引入 list_first_entry_or_null (Jiri Pirko) [Orabug:25696689] (CVE-2017-2636)

- firewire:net:防止 rx 緩衝區溢位 (Stefan Richter) [Orabug:25451538] (CVE-2016-8633)

- x86/mm/32:在 i386 和 X86_32 中啟用完全隨機化 (Hector Marco-Gisbert) [Orabug:25463929] (CVE-2016-3672)

- x86 get_unmapped_area:透過 mm_struct 成員存取 mmap_legacy_base (Radu Caragea) [Orabug:25463929] (CVE-2016-3672)

- sg_start_req:確認 iovec 中無過多元素 (Al Viro) [Orabug:25490377] (CVE-2015-5707)

- tcp:注意由 sk_filter 造成的截斷 (Eric Dumazet) [Orabug:25507232] (CVE-2016-8645)

- rose:限制 sk_filter 修剪以負載 (Willem de Bruijn) [Orabug:25507232] (CVE-2016-8645)

- scsi:arcmsr:arcmsr_iop_message_xfer 中存在緩沖區溢位 (Dan Carpenter) [Orabug:25507330] (CVE-2016-7425)

- x86: bpf_jit:修復大型 bpf 程式的編譯 (Alexei Starovoitov) [Orabug:25507375] (CVE-2015-4700)

- net:修復 x25 模組中的核心資訊洩漏 (Kangjie Lu) [Orabug:25512417] (CVE-2016-4580)

- USB:digi_acceleport:對於連接埠數量進行健全性檢查 (Oliver Neukum) [Orabug:25512472] (CVE-2016-3140)

- net/llc:避免 skb_orphan 中的 BUG_ON [Orabug:25682437] (CVE-2017-6345)

- dccp:修復 IPV6_RECVPKTINFO 過早釋放 skb 的問題 (Andrey Konovalov) [Orabug:25598277] (CVE-2017-6074)

- vfs:僅在 handle_to_path 中讀取一次 file_handle (Sasha Levin) [Orabug:25388709] (CVE-2015-1420)

- crypto:algif_hash - 僅在具有資料的通訊端上匯出和匯入 (Herbert Xu) [Orabug:25417807]

- USB:usbfs:修復 devio 中潛在的資訊洩漏 (Kangjie Lu) [Orabug:25462763] (CVE-2016-4482)

- net:修復 llc 中的資訊洩漏 (Kangjie Lu) [Orabug:25462811] (CVE-2016-4485)

- af_unix:防止 unix_dgram_sendmsg 中的 other == sk (Rainer Weikusat) [Orabug:25464000] (CVE-2013-7446)

- unix:避免 ep_remove_wait_queue 中的釋放後使用 (Rainer Weikusat) [Orabug:25464000] (CVE-2013-7446)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000728.html

Plugin 詳細資訊

嚴重性: Critical

ID: 100238

檔案名稱: oraclevm_OVMSA-2017-0106.nasl

版本: 3.10

類型: local

已發布: 2017/5/17

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/5/16

弱點發布日期: 2015/3/16

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2013-7446, CVE-2015-1420, CVE-2015-4700, CVE-2015-5257, CVE-2015-5707, CVE-2015-6252, CVE-2015-6937, CVE-2015-9731, CVE-2016-10088, CVE-2016-10142, CVE-2016-10229, CVE-2016-2782, CVE-2016-3140, CVE-2016-3672, CVE-2016-4482, CVE-2016-4485, CVE-2016-4580, CVE-2016-7425, CVE-2016-7910, CVE-2016-8399, CVE-2016-8633, CVE-2016-8645, CVE-2017-2583, CVE-2017-2636, CVE-2017-2647, CVE-2017-5669, CVE-2017-5986, CVE-2017-6074, CVE-2017-6214, CVE-2017-6345, CVE-2017-7184, CVE-2017-7187, CVE-2017-7895

BID: 72357, 75356