OracleVM 3.4：Unbreakable /等 (OVMSA-2018-0002)

high Nessus Plugin ID 105521

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- fuse：發佈 fuse_dev_release 中的 fc->lock 後呼叫 end_queued_requests (Ashish Samant) [Orabug：26431550]

- rds：修復 rds_ib_xmit_rdma 中無訊號 wrs 的不準確統計 (H&aring kon Bugge) [Orabug：27097105]

- rds：修復無訊號 wrs 的不準確統計 (H&aring kon Bugge)

- rds：ib：修復除錯程式碼中的空指標解除參照 (H&aring kon Bugge)

- bnx2x：修復慢速路徑空損毀 (Zhu Yanjun) [Orabug：
27133587]

- rds：如果啟用 RDS netfilter 並且使用 RDS/TCP，會發生系統錯誤 (Ka-Cheong Poon) [Orabug：27150029]

- USB：serial：console：設定失敗之後，修復釋放後使用 (Johan Hovold) [Orabug：27206830] (CVE-2017-16525)

- mlx4：訂閱 PXM 通知程式 (Konrad Rzeszutek Wilk)

- xen/pci：針對 PXM (NUMA) 變更新增 PXM 節點通知程式。
(Konrad Rzeszutek Wilk)

- xen/pcifront：XenStore 通知後遍歷 PCI 匯流排 (Konrad Rzeszutek Wilk)

- uwb：正確檢查 kthread_run 傳回值 (Andrey Konovalov) [Orabug：27206880] (CVE-2017-16526)

- ALSA：usb-audio：檢查由損毀的緩衝區描述元進行的越界存取 (Takashi Iwai) [Orabug：27206923] (CVE-2017-16529)

- USB：uas：修復處理替代設定中的錯誤 (Alan Stern) [Orabug：27206999] (CVE-2017-16530)

- USB：修復 usb_set_configuration 中的越界 (Greg Kroah-Hartman) [Orabug：27207224] (CVE-2017-16531)

- HID：usbhid：修復越界錯誤 (Jaejoong Kim) [Orabug：27207918] (CVE-2017-16533)

- USB：core：修復 usb_get_bos_descriptor 中的越界訪問錯誤 (Alan Stern) [Orabug：27207970] (CVE-2017-16535)

- [media] cx231xx-cards：修復對缺少之關聯描述元的空解除參照 (Johan Hovold) [Orabug：27208047] (CVE-2017-16536)

- 將 max_t 替換為 dequeue_entity_load_avg 中的 sub_positive (Gayatri Vasudevan) [Orabug：
27222316]

- sched/fair：修復 cfs_rq 平均追蹤反向溢位 (Gayatri Vasudevan)

- KVM：nVMX：如果事件被重新插入 L2，則修復 vmx_check_nested_events 傳回值 (Liran Alon) [Orabug：
27250111]

- KVM：VMX：使用 kvm_event_needs_reinjection (Wanpeng Li) [Orabug：27250111]

- KVM：nVMX：修復擱置事件插入 (Wanpeng Li) [Orabug：27250111]