OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0286)
high Nessus Plugin ID 119566
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- xfs:不要呼叫帶有空 bp 的 xfs_da_shrink_inode (Eric Sandeen) [Orabug:28898616] (CVE-2018-13094)
- ALSA:rawmidi:自動變更調整過大小的緩衝區 (Takashi Iwai) [Orabug:28898636] (CVE-2018-10902)
- md/raid5:修復 stripe 批次中的競爭條件 (Shaohua Li) [Orabug:28917012]
- xfs:在 ATTR_REPLACE 期間將短形式 attr 轉換成長形式時,不要發生問題 (Darrick J. Wong) [Orabug:
28924091] (CVE-2018-18690)
- certs:新增 Oracle 的新 X509 憑證至核心金鑰環 (Eric Snowberg) [Orabug:28926203]
- block:修復 bdi 與 gendisk 存留期不相符 (Shan Hai) [Orabug:28945039]
- 新增下列項目至「uek-rpm / ol [67] /nano_modules.list」:
kernel/drivers/net/net_failover.ko kernel/net/core/failover.ko 修復:b3bc7c163fc9 (「net:
引入通用容錯移轉模組」) (Vijay Balakrishna) [Orabug:28953351]
- floppy:不要將核心指標複製到 FDGETPRM ioctl 中的使用者記憶體 (Andy Whitcroft) [Orabug:28956547] (CVE-2018-7755) (CVE-2018-7755)
- iov_iter:如果 csum 出錯,不要還原 iov 緩衝區 (Ding Tianhong) [Orabug:28960296]
- crypto:salsa20 - 修復 blkcipher_walk API 的使用方式 (Eric Biggers) [Orabug:28976583] (CVE-2017-17805)
- crypto:hmac - 要求基礎雜湊演算法無金鑰 (Eric Biggers) [Orabug:28976653] (CVE-2017-17806)
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 119566
檔案名稱: oraclevm_OVMSA-2018-0286.nasl
版本: 1.5
類型: local
已發布: 2018/12/11
已更新: 2020/4/28
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2018/12/10
弱點發布日期: 2017/12/20
參考資訊
CVE: CVE-2017-17805, CVE-2017-17806, CVE-2018-10902, CVE-2018-13094, CVE-2018-18690, CVE-2018-7755