OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0273)

high Nessus Plugin ID 119010
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- hugetlbfs:修復 fs/hugetlbfs/inode.c:447! 的核心錯誤(Mike Kravetz)

- scsi:libsas:修復 sas_smp_get_phy_events 中的記憶體洩漏 (Jason Yan) [Orabug:27927687] (CVE-2018-7757)

- KVM:vmx:在各 vmexits 上隱藏更多已被讀取/寫入的欄位 (Paolo Bonzini) [Orabug:28581045]

- vhost/scsi:在要求佇列處理常式中使用通用處理程式碼 (Bijan Mottahedeh) [Orabug:28775573]

- vhost/scsi:從控制佇列處理常式中擷取通用處理程式碼 (Bijan Mottahedeh) [Orabug:28775573]

- vhost/scsi:回應控制佇列作業 (Bijan Mottahedeh)

- scsi:lpfc:devloss 逾時競爭條件導致空指標參照 (James Smart) [Orabug:27994179]

- scsi:qla2xxx:修復 iocb 逾時和初始化之間的競爭條件 (Ben Hutchings) [Orabug:28013813]

- i40e:新增程式設計描述元至 cleaned_count (Alexander Duyck)

- i40e:修復與記憶體洩漏相關的篩選程式設計狀態 (Alexander Duyck) [Orabug:28228724]

- xen-swiotlb:在檢查實體連續時使用實際配置的大小 (Joe Jin) [Orabug:28258102]

- 還原「xen-swiotlb:修復 xen_swiotlb_free_coherent 的檢查條件」(Dongli Zhang) [Orabug:
28258102]

- net/mlx4_en:修復可能的釋放後使用問題 (dma_unmap_page) (Sarah Newman) [Orabug:28376051]

- ocfs2:修復 ocfs2 讀取區塊錯誤 (Junxiao Bi) [Orabug:
28580543]

- block:修復 bdi 與 gendisk 存留期不相符 (Dan Williams) [Orabug:28645416]

- e1000e:修復連結檢查競爭條件 (Benjamin Poirier) [Orabug:28716958]

- 還原「e1000e:區分連結檢查/向上連結的訊號發出方式」(Benjamin Poirier) [Orabug:28716958]

- e1000e:避免 ICR 讀取後遺漏的中斷 (Benjamin Poirier)

- e1000e:修復 Other 中斷中佇列中斷的再次發生 (Benjamin Poirier) [Orabug:28716958]

- 部分還原「e1000e:避免接收器溢位中斷突發」(Benjamin Poirier) [Orabug:28716958]

- e1000e:從 EIAC 移除 Other (Benjamin Poirier) [Orabug:28716958]

- 修復 nfs_lookup_verify_inode 中的錯誤代碼 (Lance Shelton) [Orabug:28789030]

- 工作佇列:允許修改低階未綁定的工作佇列 cpumask (Lai Jiangshan) [Orabug:28813166]

- 工作佇列:建立低階未綁定的工作佇列 cpumask (Frederic Weisbecker) [Orabug:28813166]

- scsi:sg:緩解讀取/寫入濫用 (Jann Horn) [Orabug:
28824718] (CVE-2017-13168)

- 還原「rds:無回應位址 sendto 上的停擺 RDS (tcp)」(Brian Maly) [Orabug:28837953]

- x86/推測:Skylake 上應一律可使用 retpoline (Alexandre Chartre) [Orabug:28801831]

- x86/推測:新增 sysfs 項目至啟用/停用 retpoline (Alexandre Chartre) [Orabug:28607548]

- x86/推測:載入 non-retpoline 模組時切換到 IBRS (Alexandre Chartre) [Orabug:
28607548]

- x86/推測:移除多餘的 retpoline 替代項目 (Alexandre Chartre) [Orabug:28607548]

- x86/推測:使用靜態金鑰啟用/停用 retpoline (Alexandre Chartre) [Orabug:28607548]

- locking/static_keys:提供 DECLARE 和 DEFINE 巨集 (Tony Luck) [Orabug:28607548]

- jump_label:移除 HAVE_JUMP_LABEL 的 bug.h, atomic.h 相依性 (Jason Baron) [Orabug:28607548]

- locking/static_key:修復併發 static_key_slow_inc (Paolo Bonzini) [Orabug:28607548]

- jump_label:使 static_key_enabled 同樣可用於 static_key_true/false 類型 (Tejun Heo) [Orabug:
28607548]

- locking/static_keys:修復靜態金鑰文件 (Jonathan Corbet) [Orabug:28607548]

- locking/static_keys:修復明顯的拼寫錯誤 (Jonathan Corbet) [Orabug:28607548]

- jump label、locking/static_keys:更新文件 (Jason Baron) [Orabug:28607548]

- x86/asm:對 static keys/jump labels 新增 asm 巨集 (Andy Lutomirski)

- x86/asm:如果不當納入 asm/jump_label.h,則會出錯 (Andy Lutomirski) [Orabug:28607548]

- jump_label/x86:在舊版/反向移植的 GCC 上解決 asm 組建錯誤 (Peter Zijlstra) [Orabug:
28607548]

- locking/static_keys:新增 static_key 介面 (Peter Zijlstra)

- locking/static_keys:重建更新邏輯 (Peter Zijlstra) [Orabug:28607548]

- jump_label:新增 jump_entry_key 協助程式 (Peter Zijlstra) [Orabug:28607548]

- jump_label、locking/static_keys:將 JUMP_LABEL_TYPE_* 和相關協助程式重新命名為 static_key* 模式 (Peter Zijlstra) [Orabug:28607548]

- jump_label:將 JUMP_LABEL_[EN,DIS]ABLE 重命名為 JUMP_LABEL_[JMP,NOP] (Peter Zijlstra) [Orabug:28607548]

- module、jump_label:修復模組鎖定 (Peter Zijlstra) [Orabug:28607548]

- x86/推測:防禦 userspace-userspace spectreRSB (Jiri Kosina) [Orabug:28631590] (CVE-2018-15572)

- x86/spectre_v2:移除 lfence 緩解措施的剩餘參照 (Alejandro Jimenez) [Orabug:28631590] (CVE-2018-15572)

- 還原「md:允許將新增部分還原裝置熱至陣列。」(NeilBrown) [Orabug:28702623]

- x86/錯誤:過早呼叫 ssbd_ibrs_selected (Daniel Jordan)

- net/mlx4_core:在驅動程式載入期間列印韌體版本 (Qing Huang) [Orabug:28809377]

- mm:numa:不要陷入共用資料部分頁面的故障。(Henry Willard) [Orabug:28814880]

- hugetlbfs:新增中途分頁至頁面快取 (Mike Kravetz)

- rds:無回應位址 sendto 上的停擺 RDS (tcp) (Ka-Cheong Poon) [Orabug:28762608]

- nfs:修復 nfs 用戶端初始化中的鎖死問題 (Scott Mayhew)

- infiniband:修復可能的釋放後使用錯誤 (Cong Wang) [Orabug:28774517] (CVE-2018-14734)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?b815d8a5

Plugin 詳細資訊

嚴重性: High

ID: 119010

檔案名稱: oraclevm_OVMSA-2018-0273.nasl

版本: 1.3

類型: local

已發布: 2018/11/16

已更新: 2021/4/8

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.1

時間分數: 4.5

媒介: AV:L/AC:L/Au:N/C:P/I:P/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/11/15

弱點發布日期: 2017/12/6

參考資訊

CVE: CVE-2017-13168, CVE-2018-14734, CVE-2018-15572, CVE-2018-7757