OracleVM 3.4：Unbreakable /等 (OVMSA-2017-0172) (Dirty COW)

high Nessus Plugin ID 105146

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- mm、thp：請勿在 follow_trans_huge_pmd 中無條件地製造髒頁 (Kirill A. Shutemov) [Orabug：
27200879] (CVE-2017-1000405)

- NFS：新增靜態 NFS I/O 追蹤點 (Chuck Lever)

- storvsc：不要假設 SG 清單是連續的 (Aruna Ramakrishna)

- 修正 bio_map_user_iov 中不平衡的頁面參照計數 (Vitaly Mayatskikh) [Orabug：27069038] (CVE-2017-12190)

- 更多 bio_map_user_iov 洩漏修補程式 (Al Viro) [Orabug：
27069038] (CVE-2017-12190)

- 封包：in packet_do_bind, test fanout with bind_lock held (Willem de Bruijn) [Orabug: 27069065] (CVE-2017-15649)

- 封包：hold bind lock when rebinding to fanout hook (Willem de Bruijn) [Orabug: 27069065] (CVE-2017-15649)

- net：convert packet_fanout.sk_ref from atomic_t to refcount_t (Reshetova, Elena) [Orabug: 27069065] (CVE-2017-15649)

- 封包：修復 fanout_add 中的爭用弱點 (Eric Dumazet) [Orabug：
27069065] (CVE-2017-15649)

- refcount_t：引入一種特殊用途的參照計數類型 (Peter Zijlstra) [Orabug：27069065] (CVE-2017-15649)

- locking/atomics：添加某些原子操作的 _[acquire|release|relaxed] 變體 (Will Deacon) [Orabug：
27069065] (CVE-2017-15649)

- net：qmi_wwan：fix divide by 0 on bad descriptors (Bj&oslash rn Mork) [Orabug: 27215225] (CVE-2017-16650)

- ALSA：usb-audio：Kill stray URB at exiting (Takashi Iwai) [Orabug: 27148276] (CVE-2017-16527)

- scsi：新增 STARGET_CREATED_REMOVE 狀態至 scsi_target_state (Ewan D. Milne) [Orabug：27187217]

- ocfs2：fix posix_acl_create deadlock (Junxiao Bi) [Orabug: 27126129]

- scsi：不要中止由於意外回應造成的 scsi_scan (John Sobecki)

- ocfs2：直接 io 的代碼清除 (Ryan Ding)

- xscore：add dma address check (Zhu Yanjun) [Orabug:
27076919]

- KVM：nVMX：修復 L2 的 NMI 封鎖狀態的遺失 (Wanpeng Li) [Orabug：27062498]

- KVM：nVMX：track NMI blocking state separately for each VMCS (Paolo Bonzini) [Orabug: 27062498]

- KVM：VMX：require virtual NMI support (Paolo Bonzini) [Orabug: 27062498]

- KVM：nVMX：修復 NMI IDT-vectoring 處理 (Wanpeng Li) [Orabug：27062498]

- uek-rpm：停用 CONFIG_NUMA_BALANCING_DEFAULT_ENABLED (Fred Herard)

- thp：執行 i_mmap_rwsem 之外的 vma_adjust_trans_huge (Kirill A. Shutemov) [Orabug：27026180]

- selinux：fix off-by-one in setprocattr (Stephen Smalley) [Orabug: 27001717] (CVE-2017-2618) (CVE-2017-2618) (CVE-2017-2618)

- sysctl：Drop reference added by grab_header in proc_sys_readdir (Zhou Chengming) [Orabug: 27036903] (CVE-2016-9191) (CVE-2016-9191) (CVE-2016-9191)

- KEYS：prevent KEYCTL_READ on negative key (Eric Biggers) [Orabug: 27050248] (CVE-2017-12192)

- IB/ipoib：對於 sendonly 加入，請在離開時釋放多點傳播群組 (Christoph Lameter) [Orabug：27077718]

- IB/ipoib：增加最大 mcast backlog 佇列 (Doug Ledford)

- IB/ipoib：進行 sendonly 多點傳播加入以建立 mcast 群組 (Doug Ledford) [Orabug：27077718]

- IB/ipoib：sendonly 多點傳播加入到期 (Christoph Lameter)

- IB/ipoib：禁止僅傳送加入失敗的警告 (Jason Gunthorpe) [Orabug：27077718]

- IB/ipoib：清除 send-only 多點傳播加入 (Doug Ledford) [Orabug：27077718]

- netlink：allow to listen 'all' netns (Nicolas Dichtel) [Orabug: 27077944]

- netlink：rename private flags and states (Nicolas Dichtel) [Orabug: 27077944]

- netns：使用 spin_lock 保護 nsid 管理 (Nicolas Dichtel)

- netns：通知 __peernet2id 之外的新 nsid (Nicolas Dichtel)

- netns：將 peernet2id 重新命名為 peernet2id_alloc (Nicolas Dichtel)

- netns：一律向 rtnl_net_fill 提供 ID (Nicolas Dichtel)

- netns：始終返回 __peernet2id 中的 ID (Nicolas Dichtel)

- 利用同時呼叫在 d_invalidate 中進行停擺/軟式鎖定 (Al Viro)

- 還原「drivers/char/mem.c: deny access in open operation when securelevel is set」(Brian Maly) [Orabug：
27037811]