OracleVM 3.3：Unbreakable /等 (OVMSA-2017-0173) (BlueBorne) (Stack Clash)

high Nessus Plugin ID 105147

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- tty：修復 pty_write 中導致 NULL 解除參照的爭用 (Todd Vierling)

- ocfs2/dlm：略過清除正在使用的移轉 mle (xuejiufei) [Orabug：26479780]

- KEYS：利用非零長度修復空負載解除參照 (Eric Biggers) [Orabug：26592025]

- oracleasm：複製完整性描述符 (Martin K.
Petersen)

- mm：利用清零讀取提升 x86 /dev/mem (Kees Cook) [Orabug：26675925] (CVE-2017-7889)

- xscore：新增 dma 位址檢查 (Zhu Yanjun) [Orabug：
27058468]

- 更多 bio_map_user_iov 洩漏修補程式 (Al Viro) [Orabug：
27069042] (CVE-2017-12190)

- 修復 bio_map_user_iov 中不平衡的頁面參照計數 (Vitaly Mayatskikh) [Orabug：27069042] (CVE-2017-12190)

- nvme：在 dma_pool_alloc() 之前刪除 nvmeq->q_lock，以防止硬式鎖定 (Aruna Ramakrishna) [Orabug：
25409587]

- nvme：處理 PM1725 HIL 重設 (Martin K. Petersen) [Orabug：26277600]

- char: lp：修復 lp_setup 中可能的整數溢位 (Willy Tarreau) [Orabug：26403940] (CVE-2017-1000363)

- ALSA：timer：修復 SNDRV_TIMER_IOCTL_SELECT 中缺少的佇列指數重設 (Takashi Iwai) [Orabug：
26403956] (CVE-2017-1000380)

- ALSA：timer：修復讀取和 ioctl 之間的爭用 (Takashi Iwai) [Orabug：26403956] (CVE-2017-1000380)

ALSA: timer：修復 read()/ioctl() 爭用中的空指標解除參照 (Vegard Nossum) [Orabug：26403956] (CVE-2017-1000380)

- ALSA：timer：修復 racy 存取造成的負佇列使用 (Takashi Iwai) [Orabug：26403956] (CVE-2017-1000380)

- ALSA：timer：在併發讀取時修復爭用 (Takashi Iwai) [Orabug：26403956] (CVE-2017-1000380)

- ALSA：timer：修復計時器 ioctl 之間的爭用 (Takashi Iwai) [Orabug：26403956] (CVE-2017-1000380)

- ipv6/dccp：不繼承父項的 ipv6_mc_list (WANG Cong) [Orabug：26404005] (CVE-2017-9077)

- ocfs2：修復在 vfs 進入點進行 inode 鎖定時的鎖死問題 (Eric Ren) [Orabug：26427126]

- ocfs2/dlmglue：準備追蹤邏輯以避免遞迴叢集鎖定 (Eric Ren) [Orabug：26427126]

- ping：實作適當的鎖定 (Eric Dumazet) [Orabug：
26540286] (CVE-2017-2671)

- aio：標示 AIO pseudo-fs noexec (Jann Horn) [Orabug：
26643598] (CVE-2016-10044)

- vfs：設法絕不在 proc 和 sysfs 上出現執行檔。(Eric W. Biederman) [Orabug：26643598] (CVE-2016-10044)

- vfs、writeback：使用 SB_I_CGROUPWB 取代 FS_CGROUP_WRITEBACK (Tejun Heo) [Orabug：26643598] (CVE-2016-10044)

- x86/acpi：防止損毀的 ACPI 表造成的越界存取 (Seunghun Han) [Orabug：26643645] (CVE-2017-11473)

- sctp：不要從父級繼承 ipv6_[mc|ac|fl]_list (Eric Dumazet) [Orabug：26650883] (CVE-2017-9075)

- [media] saa7164：修復雙重擷取 PCIe 存取條件 (Steven Toth) [Orabug：26675142] (CVE-2017-8831)

- [media] saa7164：修復疏鬆警告 (Hans Verkuil) [Orabug：26675142] (CVE-2017-8831)

- fs：在 AOP_TRUNCATED_PAGE 上重試查詢 __generic_file_splice_read (Abhi Das) [Orabug：26797306]

- timerfd：正確保護可能的取消機制 (Thomas Gleixner) [Orabug：26899787] (CVE-2017-10661)

- scsi：scsi_transport_iscsi：修復 iscsi_if_rx 不能正確剖析 nlmsg 的問題 (Xin Long) [Orabug：26988627] (CVE-2017-14489)

- mqueue：修復 sys_mq_notify 中的釋放後使用 (Cong Wang) [Orabug：26643556] (CVE-2017-11176)

- ipv6：避免 ip6_find_1stfragopt 中的位移溢位 (Sabrina Dubroca) [Orabug：27011273] (CVE-2017-7542)

- packet：修復 packet_set_ring 中的 tp_reserve 爭用 (Willem de Bruijn) [Orabug：27002450] (CVE-2017-1000111)

- mlx4_core：根據系統總記憶體計算 log_num_mtt (Wei Lin Guay) [Orabug：26883934]

- xen/x86：新增用於查詢主機記憶體量的介面 (Boris Ostrovsky) [Orabug：26883934]

- 藍牙：正確檢查 L2CAP 組態選項輸出緩衝區長度 (Ben Seri) [Orabug：26796364] (CVE-2017-1000251)

- xen：修復 bio vec 合併 (Roger Pau Monne) [Orabug：
26645550] (CVE-2017-12134)

- fs/exec.c：用於 argv/envp 指標的帳戶 (Kees Cook) [Orabug：26638921] (CVE-2017-1000365) (CVE-2017-1000365)

- l2tp：修復 l2tp_ip[,6]_bind 中的 racy SOCK_ZAPPED 標記檢查 (Guillaume Nault) [Orabug：26586047] (CVE-2016-10200)

- xfs：修復 xfs_attr_list.c 錯誤路徑中的兩個記憶體洩漏 (Mateusz Guzik) [Orabug：26586022] (CVE-2016-9685)

- KEYS：不允許以「.」開頭的金鑰環作為工作階段金鑰環加入 (David Howells) [Orabug：26585994] (CVE-2016-9604)

- ipv6：修復 __ip6_append_data 中的越界寫入 (Eric Dumazet) [Orabug：26578198] (CVE-2017-9242)

- posix_acl：設定檔案權限時清除 SGID 位元 (Jan Kara) [Orabug：25507344] (CVE-2016-7097) (CVE-2016-7097)

- nfsd：檢查是否有過大的 NFSv2/v3 引數 (J. Bruce Fields) [Orabug：26366022] (CVE-2017-7645)