OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0037)

high Nessus Plugin ID 109426
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- scsi:iscsi_tcp:啟用資料摘要時,設定 BDI_CAP_STABLE_WRITES (Jianchao Wang) [Orabug:27726302]

- block:針對具有位移的首個 bvec,修復 bio_will_gap (Ming Lei)

- block:緩解檢查 sg 間隙 (Ming Lei) [Orabug:
27775588]

- block:不針對 bio_get_last_bvec 中的非複製 bio 進行最佳化 (Ming Lei) [Orabug:27775588]

- block:merge:透過協助程式獲得第 1 個和最後一個 bvec (Ming Lei)

- block:merge:透過協助程式獲得第 1 個和最後一個 bvec (Ming Lei) [Orabug:27775588]

- block:檢查 bio_will_gap 中的 virt 邊界 (Ming Lei) [Orabug:27775588]

- block:bio:引入協助程式以獲得第 1 個和最後一個 bvec (Ming Lei)

- 如果檔案被錯誤地打開並且伺服器在 4.x 掛載時重新開機,則無法傳送 CLOSE (Olga Kornievskaia) [Orabug:27848303]

- ext4:新增對點陣圖區塊編號的有效性檢查 (Theodore Ts'o) [Orabug:27854373] (CVE-2018-1093) (CVE-2018-1093)

- ocfs2:從孤立的目錄移動經過參照連結的 inode 之前,先獲取 inode 叢集鎖 (Ashish Samant) [Orabug:27869411]

- Input:gtco - 修復可能的越界存取 (Dmitry Torokhov) [Orabug:27869844] (CVE-2017-16643)

- Input:ims-psu - 檢查 CDC union 描述元是否合理 (Dmitry Torokhov) [Orabug:27870333] (CVE-2017-16645)

- vfio/pci:虛擬化最大裝載大小 (Alex Williamson)

- vfio-pci:虛擬化 PCIe 和 AF FLR (Alex Williamson)

- uek-rpm:停用 DMA CMA (Jianchao Wang) [Orabug:
27892359]

- nvme-pci:修復多個 ctrl 移除排程 (Rakesh Pandit)

- nvme-pci:如果 IRQ 設定失敗,則修復 nvme 佇列清除 (Jianchao Wang)

- nvme/pci:修復卡住的 nvme 重設 (Keith Busch) [Orabug:
27892359]

- nvme:不要排程多個重設 (Keith Busch) [Orabug:27892359]

- blk-mq:修復 blk_mq_free_tag_set 中的釋放後使用 (Junichi Nomura)

- USB:core:防止惡意的 bNumInterfaces 溢位 (Alan Stern)

- driver core:platform:修復由 driver_override 造成的競爭條件 (Adrian Salido) [Orabug:27897874] (CVE-2017-12146)

- usb/core:usb_alloc_dev:修復 ->portnum 設定 (Nicolai Stange)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?5e3f454d

Plugin 詳細資訊

嚴重性: High

ID: 109426

檔案名稱: oraclevm_OVMSA-2018-0037.nasl

版本: 1.3

類型: local

已發布: 2018/4/30

已更新: 2019/9/27

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7

時間分數: 6.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/4/27

弱點發布日期: 2017/9/8

參考資訊

CVE: CVE-2017-12146, CVE-2017-16643, CVE-2017-16645, CVE-2018-1093