OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0273)

high Nessus Plugin ID 119010

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- hugetlbfs:修復 fs/hugetlbfs/inode.c:447! 的核心錯誤(Mike Kravetz)

- scsi:libsas:修復 sas_smp_get_phy_events 中的記憶體洩漏 (Jason Yan) [Orabug:27927687] (CVE-2018-7757)

- KVM:vmx:在各 vmexits 上隱藏更多已被讀取/寫入的欄位 (Paolo Bonzini) [Orabug:28581045]

- vhost/scsi:在要求佇列處理常式中使用通用處理程式碼 (Bijan Mottahedeh) [Orabug:28775573]

- vhost/scsi:從控制佇列處理常式中擷取通用處理程式碼 (Bijan Mottahedeh) [Orabug:28775573]

- vhost/scsi:回應控制佇列作業 (Bijan Mottahedeh)

- scsi:lpfc:devloss 逾時競爭條件導致空指標參照 (James Smart) [Orabug:27994179]

- scsi:qla2xxx:修復 iocb 逾時和初始化之間的競爭條件 (Ben Hutchings) [Orabug:28013813]

- i40e:新增程式設計描述元至 cleaned_count (Alexander Duyck)

- i40e:修復與記憶體洩漏相關的篩選程式設計狀態 (Alexander Duyck) [Orabug:28228724]

- xen-swiotlb:在檢查實體連續時使用實際配置的大小 (Joe Jin) [Orabug:28258102]

- 還原「xen-swiotlb:修復 xen_swiotlb_free_coherent 的檢查條件」(Dongli Zhang) [Orabug:
28258102]

- net/mlx4_en:修復可能的釋放後使用問題 (dma_unmap_page) (Sarah Newman) [Orabug:28376051]

- ocfs2:修復 ocfs2 讀取區塊錯誤 (Junxiao Bi) [Orabug:
28580543]

- block:修復 bdi 與 gendisk 存留期不相符 (Dan Williams) [Orabug:28645416]

- e1000e:修復連結檢查競爭條件 (Benjamin Poirier) [Orabug:28716958]

- 還原「e1000e:區分連結檢查/向上連結的訊號發出方式」(Benjamin Poirier) [Orabug:28716958]

- e1000e:避免 ICR 讀取後遺漏的中斷 (Benjamin Poirier)

- e1000e:修復 Other 中斷中佇列中斷的再次發生 (Benjamin Poirier) [Orabug:28716958]

- 部分還原「e1000e:避免接收器溢位中斷突發」(Benjamin Poirier) [Orabug:28716958]

- e1000e:從 EIAC 移除 Other (Benjamin Poirier) [Orabug:28716958]

- 修復 nfs_lookup_verify_inode 中的錯誤代碼 (Lance Shelton) [Orabug:28789030]

- 工作佇列:允許修改低階未綁定的工作佇列 cpumask (Lai Jiangshan) [Orabug:28813166]

- 工作佇列:建立低階未綁定的工作佇列 cpumask (Frederic Weisbecker) [Orabug:28813166]

- scsi:sg:緩解讀取/寫入濫用 (Jann Horn) [Orabug:
28824718] (CVE-2017-13168)

- 還原「rds:無回應位址 sendto 上的停擺 RDS (tcp)」(Brian Maly) [Orabug:28837953]

- x86/推測:Skylake 上應一律可使用 retpoline (Alexandre Chartre) [Orabug:28801831]

- x86/推測:新增 sysfs 項目至啟用/停用 retpoline (Alexandre Chartre) [Orabug:28607548]

- x86/推測:載入 non-retpoline 模組時切換到 IBRS (Alexandre Chartre) [Orabug:
28607548]

- x86/推測:移除多餘的 retpoline 替代項目 (Alexandre Chartre) [Orabug:28607548]

- x86/推測:使用靜態金鑰啟用/停用 retpoline (Alexandre Chartre) [Orabug:28607548]

- locking/static_keys:提供 DECLARE 和 DEFINE 巨集 (Tony Luck) [Orabug:28607548]

- jump_label:移除 HAVE_JUMP_LABEL 的 bug.h, atomic.h 相依性 (Jason Baron) [Orabug:28607548]

- locking/static_key:修復併發 static_key_slow_inc (Paolo Bonzini) [Orabug:28607548]

- jump_label:使 static_key_enabled 同樣可用於 static_key_true/false 類型 (Tejun Heo) [Orabug:
28607548]

- locking/static_keys:修復靜態金鑰文件 (Jonathan Corbet) [Orabug:28607548]

- locking/static_keys:修復明顯的拼寫錯誤 (Jonathan Corbet) [Orabug:28607548]

- jump label、locking/static_keys:更新文件 (Jason Baron) [Orabug:28607548]

- x86/asm:對 static keys/jump labels 新增 asm 巨集 (Andy Lutomirski)

- x86/asm:如果不當納入 asm/jump_label.h,則會出錯 (Andy Lutomirski) [Orabug:28607548]

- jump_label/x86:在舊版/反向移植的 GCC 上解決 asm 組建錯誤 (Peter Zijlstra) [Orabug:
28607548]

- locking/static_keys:新增 static_key 介面 (Peter Zijlstra)

- locking/static_keys:重建更新邏輯 (Peter Zijlstra) [Orabug:28607548]

- jump_label:新增 jump_entry_key 協助程式 (Peter Zijlstra) [Orabug:28607548]

- jump_label、locking/static_keys:將 JUMP_LABEL_TYPE_* 和相關協助程式重新命名為 static_key* 模式 (Peter Zijlstra) [Orabug:28607548]

- jump_label:將 JUMP_LABEL_[EN,DIS]ABLE 重命名為 JUMP_LABEL_[JMP,NOP] (Peter Zijlstra) [Orabug:28607548]

- module、jump_label:修復模組鎖定 (Peter Zijlstra) [Orabug:28607548]

- x86/推測:防禦 userspace-userspace spectreRSB (Jiri Kosina) [Orabug:28631590] (CVE-2018-15572)

- x86/spectre_v2:移除 lfence 緩解措施的剩餘參照 (Alejandro Jimenez) [Orabug:28631590] (CVE-2018-15572)

- 還原「md:允許將新增部分還原裝置熱至陣列。」(NeilBrown) [Orabug:28702623]

- x86/錯誤:過早呼叫 ssbd_ibrs_selected (Daniel Jordan)

- net/mlx4_core:在驅動程式載入期間列印韌體版本 (Qing Huang) [Orabug:28809377]

- mm:numa:不要陷入共用資料部分頁面的故障。(Henry Willard) [Orabug:28814880]

- hugetlbfs:新增中途分頁至頁面快取 (Mike Kravetz)

- rds:無回應位址 sendto 上的停擺 RDS (tcp) (Ka-Cheong Poon) [Orabug:28762608]

- nfs:修復 nfs 用戶端初始化中的鎖死問題 (Scott Mayhew)

- infiniband:修復可能的釋放後使用錯誤 (Cong Wang) [Orabug:28774517] (CVE-2018-14734)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?b815d8a5

Plugin 詳細資訊

嚴重性: High

ID: 119010

檔案名稱: oraclevm_OVMSA-2018-0273.nasl

版本: 1.3

類型: local

已發布: 2018/11/16

已更新: 2021/4/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.1

時間分數: 4.5

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/11/15

弱點發布日期: 2017/12/6

參考資訊

CVE: CVE-2017-13168, CVE-2018-14734, CVE-2018-15572, CVE-2018-7757