OracleVM 3.4:Unbreakable /等 (OVMSA-2019-0002)

high Nessus Plugin ID 121605
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- rds:當核心記憶體不足時,可能會遺漏擁塞更新 (Mukesh Kacker) [Orabug:28425811]

- net/rds:ib:修復由記憶體配置失敗引起的無限 RNR 重試 (Venkat Venkatsubra) [Orabug:
28127993]

- net:rds:修復 recv SGE 的過度初始化 (Zhu Yanjun) [Orabug:29004503]

- xhci:修復 usb2 還原計時和爭用。(Mathias Nyman) [Orabug:29028940]

- xhci:修復 usb2 LPM 還原中的爭用,為 usb2 裝置阻止 U3 (Mathias Nyman) [Orabug:29028940]

- userfaultfd:檢查 VM_MAYWRITE 的設定是否在驗證已註冊 uffd 之後 (Andrea Arcangeli) [Orabug:
29163750] (CVE-2018-18397)

- userfaultfd:shmem/hugetlbfs:僅允許註冊 VM_MAYWRITE vmas (Andrea Arcangeli) [Orabug:29163750] (CVE-2018-18397)

- x86/apic/x2apic:將單一中斷的關聯設定為一個 CPU (Jianchao Wang) [Orabug:29196396]

- xen/blkback:重建 validate_io_op (Dongli Zhang) [Orabug:29199843]

- xen/blkback:最佳化 validate_io_op() 以篩選 BLKIF_OP_RESERVED_1 作業 (Dongli Zhang) [Orabug:
29199843]

- xen/blkback:請勿打擾來自前端的無效 blkif_request (Dongli Zhang) [Orabug:29199843]

- net/rds:警告:net/rds/recv.c:222 rds_recv_hs_exthdrs+0xf8/0x1e0 (Venkat Venkatsubra) [Orabug:29201779]

- xen-netback:在 xenvif_dealloc_kthread 應該停止時,將其喚醒 (Dongli Zhang) [Orabug:29217927]

- 還原「xfs:移除 xfs_vm_writepage 的非封鎖模式」(Wengang Wang) [Orabug:29279692]

- 還原「xfs:移除 xfs_cancel_ioend」(Wengang Wang) [Orabug:29279692]

- 還原「xfs:引入 writepage 的回寫內容」(Wengang Wang) [Orabug:29279692]

- 還原「xfs:xfs_cluster_write 為多餘」(Wengang Wang) [Orabug:29279692]

- 還原「xfs:xfs_do_writepage 映射出的係數」(Wengang Wang) [Orabug:29279692]

- 還原「xfs:提交 writepage 期間,不要鏈結 ioend」(Wengang Wang) [Orabug:29279692]

- mstflint:修復程式碼樣式問題 - 留下 LINUX_VERSION_CODE (Idan Mehalel) [Orabug:28878697]

- mstflint:修復程式碼樣式問題 (Idan Mehalel) [Orabug:28878697]

- mstflint:修復使用 checkpatch 指令碼發現的錯誤 (Idan Mehalel) [Orabug:28878697]

- 已在安全開機模組和 mtcr 中新增對第 5 代裝置的支援 (Adham Masarwah) [Orabug:28878697]

- 修復 mst_kernel 中的拼寫錯誤 (Adham Masarwah) [Orabug:
28878697]

- bnxt_en:使用 pcie_print_link_status 報告 PCIe 鏈接屬性 (Brian Maly) [Orabug:28942099]

- selinux:同時執行 commoncap 和 selinux xattr 檢查 (Eric W. Biederman) [Orabug:28951521]

- 引入 v3 命名空間的檔功能 (Serge E.
Hallyn) [Orabug:28951521]

- rds:ib:重新連線到完全相同的 IP 位址時,使用延遲 (H&aring kon Bugge) [Orabug:29138813]

- 變更 mincore 以計算「已映射」頁面而不是「已快取」頁面 (Linus Torvalds) [Orabug:29187415] (CVE-2019-5489)

- NFSD:設定用於儲存 EXCLUSIVE4_1 驗證程式的屬性 (Kinglong Mee) [Orabug:29204157]

- ext4:在新的 eof 超過 i_disksize 時更新 i_disksize (Shan Hai) [Orabug:28940828]

- ext4:如果直接寫入超出磁碟上的大小,則更新 i_disksize (Eryu Guan) [Orabug:28940828]

- ext4:保護由直接寫入路徑中 i_data_sem 更新的 i_disksize (Eryu Guan) [Orabug:28940828]

- ALSA:usb-audio:如果 card.c 中 card 沒有即時介面,修復 UAF 遞減 (Hui Peng) [Orabug:29042981] (CVE-2018-19824)

- ALSA:usb-audio:由使用中的參照計數取代探查旗標 (Takashi Iwai) [Orabug:29042981] (CVE-2018-19824)

- ALSA:usb-audio:避免巢狀 autoresume 呼叫 (Takashi Iwai) [Orabug:29042981] (CVE-2018-19824)

- ext4:驗證詮釋資料區塊不重疊超級區塊 (Theodore Ts'o) [Orabug:29114440] (CVE-2018-1094)

- ext4:更新內嵌 int ext4_has_metadata_csum(struct super_block *sb) (John Donnelly) [Orabug:29114440] (CVE-2018-1094)

- ext4:始終初始化 crc32c 總和檢查碼驅動程式 (Theodore Ts'o) [Orabug:29114440] (CVE-2018-1094) (CVE-2018-1094)

- 還原「bnxt_en:減少多連接埠埠卡上的預設環」(Brian Maly) [Orabug:28687746]

- mlx4_core:停用 P_Key 違規陷阱 (H&aring kon Bugge) [Orabug:27693633]

- rds:CQ 存取違規錯誤後,RDS 連線不會重新連線 (Venkat Venkatsubra) [Orabug:28733324]

- KVM/SVM:允許直接存取 MSR_IA32_SPEC_CTRL (KarimAllah Ahmed) [Orabug:28069548]

- KVM/VMX:允許直接訪問 MSR_IA32_SPEC_CTRL - 已重新加載 (Mihai Carabas) [Orabug:28069548]

- KVM/x86:新增 IBPB 支援 (Ashok Raj) [Orabug:28069548]

- KVM:x86:將 host_initiated 傳遞給用於讀取 MSR 的函式 (Paolo Bonzini) [Orabug:28069548]

- KVM:VMX:為每個 VCPU 繪製 MSR 位圖 (Paolo Bonzini) [Orabug:28069548]

- KVM:VMX:引入 alloc_loaded_vmcs (Paolo Bonzini) [Orabug:28069548]

- KVM:nVMX:消除 vmcs02 池 (Jim Mattson) [Orabug:
28069548]

- KVM:nVMX:修復 msr 位圖,以防止 L2 訪問 L0 x2APIC (Radim Kr&#x10D m&aacute &#x159) [Orabug:
28069548]

- ocfs2:請勿清理 bh uptodate 以讀取塊 (Junxiao Bi) [Orabug:28762940]

- ocfs2:關閉日誌後,清除已更新日誌標誌 (Junxiao Bi) [Orabug:28924775]

- ocfs2:修復由未恢復的本地分配導致的錯誤 (Junxiao Bi) [Orabug:28924775]

- net:rds:修復 rds_ib_sysctl_max_recv_allocation 錯誤 (Zhu Yanjun) [Orabug:28947481]

- x86/推測:始終停用 disable_ibrs_and_friends 中的 IBRS (Alejandro Jimenez) [Orabug:
29139710]

- pinctrl:amd:使用 devm_pinctrl_register() 進行 pinctrl 登入 (Laxman Dewangan) [Orabug:27539246] (CVE-2017-18174)

- mlock:修復競爭條件中無法減少的 mlock 計數 (Yisheng Xie) [Orabug:27677611] (CVE-2017-18221)

- perf/core:修復 perf_cpu_time_max_percent 檢查 (Tan Xiaojun) [Orabug:27823815] (CVE-2017-18255)

- x86/微碼/intel:修復 _save_mc 中錯誤的修訂指派 (Zhenzhong Duan) [Orabug:28190263]

- mm: cma:修復在 dma 配置期間大小不正確的類型轉換 (Rohit Vaswani) [Orabug:28407826] (CVE-2017-9725)

- x86/推測:將增強的 IBRS 設定為預設的 spectre v2 緩解措施 (Alejandro Jimenez) [Orabug:28474851]

- x86/推測:啟用增強的 IBRS 使用方式 (Alejandro Jimenez) [Orabug:28474851]

- x86/推測:用於支援增強型 IBRS 的函式 (Alejandro Jimenez) [Orabug:28474851]

- xen/blkback:在 I/O 未完成期間,修復中斷連線問題 (Juergen Gross) [Orabug:28744234]

- mlx4_vnic:在呼叫 ib_detach_mcast 期間,使用 mlid (aru kolappan) [Orabug:29029705]

- ext4:如果未配置,根目錄的 ext4_iget 會出現問題 (Theodore Ts'o) [Orabug:29048557] (CVE-2018-1092) (CVE-2018-1092)

- 藍牙:hidp:hidp_process_report 中發生緩衝區溢位 (Mark Salyzyn) [Orabug:29121215] (CVE-2018-9363) (CVE-2018-9363)

- HID:除錯:在 copy_to_user 之前檢查長度 (Daniel Rosenberg) [Orabug:29128165] (CVE-2018-9516)

- x86/MCE:序列化 sysfs 變更 (Seunghun Han) [Orabug:
29149888] (CVE-2018-7995)

- 輸入:i8042 - 修復開機時的當機 (Chen Hong) [Orabug:29152328] (CVE-2017-18079)

- base/memory,熱插拔:修復 show_valid_zones 中的核心錯誤 (Toshi Kani) [Orabug:29050538]

- mm/memory_hotplug.c:檢查 test_pages_in_a_zone 中的 start_pfn (Toshi Kani) [Orabug:29050538]

- drivers/base/memory.c:禁止離線包含缺失段的記憶體區塊 (Seth Jennings) [Orabug:
29050538]

- mm:檢查記憶體區塊(取消)註冊期間,段是否存在 (Yinghai Lu) [Orabug:29050538]

- hugetlb:排清 tlb/快取時,考慮 PMD 共享 (Mike Kravetz) [Orabug:28951854]

- mm:遷移:修復大型 PMD 共享頁面的遷移 (Mike Kravetz) [Orabug:28951854]

- hugetlbfs:使用截斷互斥以阻止 pmd 共用爭用 (Mike Kravetz) [Orabug:28896255]

- rds:ib:改進故障轉移/回退期間的追蹤 (H&aring kon Bugge) [Orabug:28860366]

- rds:ib:移除添加至故障恢復設備的多餘地址 (H&aring kon Bugge) [Orabug:28860366]

- libiscsi:修復 iscsi_eh_session_reset 中的空指標解除參照 (Fred Herard) [Orabug:28946207]

- wil6210:wmi_set_ie 中缺少長度檢查 (Lior David) [Orabug:28951265] (CVE-2018-5848)

- netfilter:xt_osf:新增遺漏的授權檢查 (Kevin Cernekee) [Orabug:29037831]CVE-2017-17450

- x86/推測:修復 cpu_set_bug_bits 中 rdmsrl 的錯誤參數 (Alejandro Jimenez) [Orabug:29044805]

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?e632fc23

Plugin 詳細資訊

嚴重性: High

ID: 121605

檔案名稱: oraclevm_OVMSA-2019-0002.nasl

版本: 1.4

類型: local

已發布: 2019/2/6

已更新: 2020/2/20

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2017-9725

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/2/5

弱點發布日期: 2017/9/21

參考資訊

CVE: CVE-2017-17450, CVE-2017-18079, CVE-2017-18174, CVE-2017-18221, CVE-2017-18255, CVE-2017-9725, CVE-2018-1092, CVE-2018-1094, CVE-2018-18397, CVE-2018-19824, CVE-2018-5848, CVE-2018-7995, CVE-2018-9363, CVE-2018-9516, CVE-2019-5489