偵測

OracleVM 3.3 / 3.4:procps (OVMSA-2018-0226)

critical Nessus Plugin ID 110306

語系:

概要

遠端 OracleVM 主機缺少安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

 - vmstat:修復 vCPU 熱插拔後無效的 CPU 利用率統計數據 (Konrad Rzeszutek Wilk) [錯誤 18011019]

 - 終止針對 CVE-2018-1124 (造成嚴重的回歸問題) 的修補程式中的剩餘分配

 - 解決:(CVE-2018-1124)

 - 修復整數溢位 (可導致 file2strvec 中的堆積溢位)

 - 解決:CVE-2018-1124 (CVE-2018-1126)

 - ps:如果 /proc/stat 擁有多個核心,STIME 不再為 1970

 - 解決:rhbz#1460176

 - slabtop:其他工作,計算在 32 位架構上工作的使用情況

 - 相關:rhbz#1330008

 - 刪除修補程式 patch 92 - procps-3.2.8-pgrep-15-chars-warning.patch

 - 相關:rhbz#877352

 - 重做 3.2.8-37 的修補程式 91 ,永久刪除剝離,無新選項

 - 解決:rhbz#1322111

 - top:如果在運行期間無法訪問 /proc,錯誤段將造成終止

 - 解決:rhbz#928724

 - sysctl 手冊頁:已添加對 conf 文件優先級的解釋

 - 解決:rhbz#1217077

 - sysctl.conf 手冊頁:包含預定義的 vars 提示的新注意部分

 - 解決:rhbz#1318644

 - slabtop:修復不正確的百分比計算使用 - 整數溢出

 - 解決:rhbz#1330008

 - 如果模式超過 15 個字符(無 -f 選項),則發出新警告

 - 解決:#877352

 - 新增略過 wchan 名稱資料去除的選項

 - 解決:#1322111

 - #1201024 - [RFE] 增加 sysctl -p 行大小限制

 - #1246573 - ps 手冊頁中的拼寫錯誤

 - #1251101 -修復人類可讀的修補程式(移除結尾的空格)

 - #1284076 -[RFE] 支援執行緒 cgroups

 - #1288208 - 當以不同的 euid 執行時,使用 /proc/self/auxv 會中斷 ps

 - #1288497 - pmap - 未針對 RSS 和 Dirty 欄計算任何總和

 - 解決:#1201024 #1246573 #1251101 #1284076 #1288208 #1288497

 - #1262870 - 正確略過 vmflags (以及其他以 AZ 開頭的金鑰)

 - 解決:#1262870

 - #1246379 - free:值截斷至欄寬

 - 解決:#1246379

 - #1120580 -[RFE] 讓 sysctl -p 從 /etc/sysctl.d 讀取資訊

 - 相關:rhbz#1120580

 - #1120580 - [RFE] 讓 sysctl -p 從 /etc/sysctl.d 讀取資訊

 - 相關:rhbz#1120580

 - #993072 - 使「free」命令更加人性化

 - #1172059 - stat2proc 中的 ps coredump

 - #1120580 - [RFE] 讓 sysctl -p 從 /etc/sysctl.d 讀取資訊

 - #1123311 - RFE:「w」應具有「-n」旗標,以隱藏 IP 位址的反向名稱解析

 - #1163404 -[procps] 若在 libproc init 之前呼叫 setenv,則 find_elf_note 讀取無效

 - 解決:rhbz#993072 rhbz#1172059 rhbz#1120580 rhbz#1123311 rhbz#1163404

 - #977467 - [RFE] 讓 sysctl -p 從 /etc/sysctl.d 讀取資訊

 - 解決:rhbz#977467

 - 由於回歸,重新實現 (#1060681)

 - 相關:rhbz#1060681

 - #1105125 - top 和 watch 公用程式中的地區設定相依浮動延遲

 - #1039013 - 在 RHEL 中包含 API,以傳回處理程序已開啟的檔案描述符號數目

 - 解決:rhbz#1105125

 - 相關:rhbz#1034337

 - #1060681 - ps -p 並非只在一個 PID 上循環,而是在所有 PID 上循環

 - #963799 - 共用記憶體是否應視為可用輸出中的快取內容?

 - 解決:rhbz#1060681 rhbz#963799

 - #1089817 - pgrep 的傳回值不正確

 - #950748 - procps 和 procps-devel 中的 /lib64/libproc.so 套件

 - #1011216 - 反向移植頂層公用程式的手冊頁修復 - RES = CODE + DATA

 - #1082877 - top/man:RES - 物理記憶體任務「已使用」->「正在使用」

 - #1034337 - 包含 openproc、readproc 和 readproctab 的手冊頁

 - 解決:rhbz#1089817 rhbz#950748 rhbz#1011216 rhbz#1082877 rhbz#1034337

解決方案

更新受影響的 procps 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000861.html

https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000862.html

Plugin 詳細資訊

嚴重性: Critical

ID: 110306

檔案名稱: oraclevm_OVMSA-2018-0226.nasl

版本: 1.7

類型: local

已發布: 2018/6/4

已更新: 2023/8/24

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:procps, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/6/1

弱點發布日期: 2018/5/23

參考資訊

CVE: CVE-2018-1124, CVE-2018-1126

IAVA: 2018-A-0174-S