OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0266)
high Nessus Plugin ID 118052
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- bnxt_en:xdp:不要使驅動程式報告附件模式 (部分反向移植) (Somasundaram Krishnasamy) [Orabug:
27988326]
- bpf:使 bnxt 與 bpf_xdp_adjust_tail 相容 (Nikita V. Shirokov)
- bnxt_en:新增直接存取的中繼指標 (部分反向移植) (Somasundaram Krishnasamy) [Orabug:27988326]
- bnxt_en:修復 ethtool -L 中的錯誤。(Michael Chan) [Orabug:
27988326]
- bpf:bnxt:在 XDP_QUERY_PROG 期間報告 bpf_prog ID (Martin KaFai Lau) [Orabug:27988326]
- bnxt_en:對更新的晶片進行門鈴寫入作業最佳化 (重新套用)。(Michael Chan) [Orabug:27988326]
- bnxt_en:對 XDP TX ring 使用短 TX BD。(Michael Chan)
- bnxt_en:新增 ethtool mac 回送自我測試 (重新套用)。
(Michael Chan)
- bnxt_en:新增對 XDP_TX 作業的支援。(Michael Chan) [Orabug:27988326]
- bnxt_en:新增基本 XDP 支援。(Michael Chan) [Orabug:
27988326]
- x86/ia32:在 32 位元 SYSCALL 指令項目中正確還原 r8。(Gayatri Vasudevan) [Orabug:
28529706]
- net:啟用 vlan 裝置上的 RPS (Shannon Nelson) [Orabug:28645929]
- xen-blkback:在交換 vbd 時保持寫入 vbd-lock (Ankur Arora)
- xen-blkback:實作使用中 vbd 的交換 (Ankur Arora) [Orabug:28651655]
- xen-blkback:將使用中的實體裝置發至 xenstore (Ankur Arora)
- xen-blkback:重構 backend_changed (Ankur Arora) [Orabug:28651655]
- xen-blkback:從 vbd 中刪除 blkif 授權功能 (Ankur Arora)
- mm:完全清除 vmacache_flush_all (Linus Torvalds) [Orabug:28701016] (CVE-2018-17182)
- rds:rds_ib_inc_copy_to_user+104 發生損毀,這是於空指標參照所致 (Venkat Venkatsubra) [Orabug:28506569]
- IB/core:針對多點傳送功能,驗證 LID 是否為多點傳送 LID (Michael J. Ruhl) [Orabug:28700490]
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 118052
檔案名稱: oraclevm_OVMSA-2018-0266.nasl
版本: 1.5
類型: local
已發布: 2018/10/11
已更新: 2024/7/31
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2018-17182
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek-firmware
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/10/10
弱點發布日期: 2018/9/19
參考資訊
CVE: CVE-2018-17182