偵測

OracleVM 3.4:Unbreakable /等 (OVMSA-2019-0002)

critical Nessus Plugin ID 121605

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

 - rds:當核心記憶體不足時,可能會遺漏擁塞更新 (Mukesh Kacker) [Orabug:28425811]

 - net/rds:ib:修復由記憶體配置失敗引起的無限 RNR 重試 (Venkat Venkatsubra) [Orabug:
 28127993]

 - net:rds:修復 recv SGE 的過度初始化 (Zhu Yanjun) [Orabug:29004503]

 - xhci:修復 usb2 還原計時和爭用。(Mathias Nyman) [Orabug:29028940]

 - xhci:修復 usb2 LPM 還原中的爭用,為 usb2 裝置阻止 U3 (Mathias Nyman) [Orabug:29028940]

 - userfaultfd:檢查 VM_MAYWRITE 的設定是否在驗證已註冊 uffd 之後 (Andrea Arcangeli) [Orabug:
 29163750] (CVE-2018-18397)

 - userfaultfd:shmem/hugetlbfs:僅允許註冊 VM_MAYWRITE vmas (Andrea Arcangeli) [Orabug:29163750] (CVE-2018-18397)

 - x86/apic/x2apic:將單一中斷的關聯設定為一個 CPU (Jianchao Wang) [Orabug:29196396]

 - xen/blkback:重建 validate_io_op (Dongli Zhang) [Orabug:29199843]

 - xen/blkback:最佳化 validate_io_op() 以篩選 BLKIF_OP_RESERVED_1 作業 (Dongli Zhang) [Orabug:
 29199843]

 - xen/blkback:請勿打擾來自前端的無效 blkif_request (Dongli Zhang) [Orabug:29199843]

 - net/rds:警告:net/rds/recv.c:222 rds_recv_hs_exthdrs+0xf8/0x1e0 (Venkat Venkatsubra) [Orabug:29201779]

 - xen-netback:在 xenvif_dealloc_kthread 應該停止時,將其喚醒 (Dongli Zhang) [Orabug:29217927]

 - 還原「xfs:移除 xfs_vm_writepage 的非封鎖模式」(Wengang Wang) [Orabug:29279692]

 - 還原「xfs:移除 xfs_cancel_ioend」(Wengang Wang) [Orabug:29279692]

 - 還原「xfs:引入 writepage 的回寫內容」(Wengang Wang) [Orabug:29279692]

 - 還原「xfs:xfs_cluster_write 為多餘」(Wengang Wang) [Orabug:29279692]

 - 還原「xfs:xfs_do_writepage 映射出的係數」(Wengang Wang) [Orabug:29279692]

 - 還原「xfs:提交 writepage 期間,不要鏈結 ioend」(Wengang Wang) [Orabug:29279692]

 - mstflint:修復程式碼樣式問題 - 留下 LINUX_VERSION_CODE (Idan Mehalel) [Orabug:28878697]

 - mstflint:修復程式碼樣式問題 (Idan Mehalel) [Orabug:28878697]

 - mstflint:修復使用 checkpatch 指令碼發現的錯誤 (Idan Mehalel) [Orabug:28878697]

 - 已在安全開機模組和 mtcr 中新增對第 5 代裝置的支援 (Adham Masarwah) [Orabug:28878697]

 - 修復 mst_kernel 中的拼寫錯誤 (Adham Masarwah) [Orabug:
 28878697]

 - bnxt_en:使用 pcie_print_link_status 報告 PCIe 鏈接屬性 (Brian Maly) [Orabug:28942099]

 - selinux:同時執行 commoncap 和 selinux xattr 檢查 (Eric W. Biederman) [Orabug:28951521]

 - 引入 v3 命名空間的檔功能 (Serge E.
 Hallyn) [Orabug:28951521]

 - rds:ib:重新連線到完全相同的 IP 位址時,使用延遲 (H&aring kon Bugge) [Orabug:29138813]

 - 變更 mincore 以計算「已映射」頁面而不是「已快取」頁面 (Linus Torvalds) [Orabug:29187415] (CVE-2019-5489)

 - NFSD:設定用於儲存 EXCLUSIVE4_1 驗證程式的屬性 (Kinglong Mee) [Orabug:29204157]

 - ext4:在新的 eof 超過 i_disksize 時更新 i_disksize (Shan Hai) [Orabug:28940828]

 - ext4:如果直接寫入超出磁碟上的大小,則更新 i_disksize (Eryu Guan) [Orabug:28940828]

 - ext4:保護由直接寫入路徑中 i_data_sem 更新的 i_disksize (Eryu Guan) [Orabug:28940828]

 - ALSA:usb-audio:如果 card.c 中 card 沒有即時介面,修復 UAF 遞減 (Hui Peng) [Orabug:29042981] (CVE-2018-19824)

 - ALSA:usb-audio:由使用中的參照計數取代探查旗標 (Takashi Iwai) [Orabug:29042981] (CVE-2018-19824)

 - ALSA:usb-audio:避免巢狀 autoresume 呼叫 (Takashi Iwai) [Orabug:29042981] (CVE-2018-19824)

 - ext4:驗證詮釋資料區塊不重疊超級區塊 (Theodore Ts'o) [Orabug:29114440] (CVE-2018-1094)

 - ext4:更新內嵌 int ext4_has_metadata_csum(struct super_block *sb) (John Donnelly) [Orabug:29114440] (CVE-2018-1094)

 - ext4:始終初始化 crc32c 總和檢查碼驅動程式 (Theodore Ts'o) [Orabug:29114440] (CVE-2018-1094) (CVE-2018-1094)

 - 還原「bnxt_en:減少多連接埠埠卡上的預設環」(Brian Maly) [Orabug:28687746]

 - mlx4_core:停用 P_Key 違規陷阱 (H&aring kon Bugge) [Orabug:27693633]

 - rds:CQ 存取違規錯誤後,RDS 連線不會重新連線 (Venkat Venkatsubra) [Orabug:28733324]

 - KVM/SVM:允許直接存取 MSR_IA32_SPEC_CTRL (KarimAllah Ahmed) [Orabug:28069548]

 - KVM/VMX:允許直接訪問 MSR_IA32_SPEC_CTRL - 已重新加載 (Mihai Carabas) [Orabug:28069548]

 - KVM/x86:新增 IBPB 支援 (Ashok Raj) [Orabug:28069548]

 - KVM:x86:將 host_initiated 傳遞給用於讀取 MSR 的函式 (Paolo Bonzini) [Orabug:28069548]

 - KVM:VMX:為每個 VCPU 繪製 MSR 位圖 (Paolo Bonzini) [Orabug:28069548]

 - KVM:VMX:引入 alloc_loaded_vmcs (Paolo Bonzini) [Orabug:28069548]

 - KVM:nVMX:消除 vmcs02 池 (Jim Mattson) [Orabug:
 28069548]

 - KVM:nVMX:修復 msr 位圖,以防止 L2 訪問 L0 x2APIC (Radim Kr&#x10D m&aacute &#x159) [Orabug:
 28069548]

 - ocfs2:請勿清理 bh uptodate 以讀取塊 (Junxiao Bi) [Orabug:28762940]

 - ocfs2:關閉日誌後,清除已更新日誌標誌 (Junxiao Bi) [Orabug:28924775]

 - ocfs2:修復由未恢復的本地分配導致的錯誤 (Junxiao Bi) [Orabug:28924775]

 - net:rds:修復 rds_ib_sysctl_max_recv_allocation 錯誤 (Zhu Yanjun) [Orabug:28947481]

 - x86/推測:始終停用 disable_ibrs_and_friends 中的 IBRS (Alejandro Jimenez) [Orabug:
 29139710]

 - pinctrl:amd:使用 devm_pinctrl_register() 進行 pinctrl 登入 (Laxman Dewangan) [Orabug:27539246] (CVE-2017-18174)

 - mlock:修復競爭條件中無法減少的 mlock 計數 (Yisheng Xie) [Orabug:27677611] (CVE-2017-18221)

 - perf/core:修復 perf_cpu_time_max_percent 檢查 (Tan Xiaojun) [Orabug:27823815] (CVE-2017-18255)

 - x86/微碼/intel:修復 _save_mc 中錯誤的修訂指派 (Zhenzhong Duan) [Orabug:28190263]

 - mm: cma:修復在 dma 配置期間大小不正確的類型轉換 (Rohit Vaswani) [Orabug:28407826] (CVE-2017-9725)

 - x86/推測:將增強的 IBRS 設定為預設的 spectre v2 緩解措施 (Alejandro Jimenez) [Orabug:28474851]

 - x86/推測:啟用增強的 IBRS 使用方式 (Alejandro Jimenez) [Orabug:28474851]

 - x86/推測:用於支援增強型 IBRS 的函式 (Alejandro Jimenez) [Orabug:28474851]

 - xen/blkback:在 I/O 未完成期間,修復中斷連線問題 (Juergen Gross) [Orabug:28744234]

 - mlx4_vnic:在呼叫 ib_detach_mcast 期間,使用 mlid (aru kolappan) [Orabug:29029705]

 - ext4:如果未配置,根目錄的 ext4_iget 會出現問題 (Theodore Ts'o) [Orabug:29048557] (CVE-2018-1092) (CVE-2018-1092)

 - 藍牙:hidp:hidp_process_report 中發生緩衝區溢位 (Mark Salyzyn) [Orabug:29121215] (CVE-2018-9363) (CVE-2018-9363)

 - HID:除錯:在 copy_to_user 之前檢查長度 (Daniel Rosenberg) [Orabug:29128165] (CVE-2018-9516)

 - x86/MCE:序列化 sysfs 變更 (Seunghun Han) [Orabug:
 29149888] (CVE-2018-7995)

 - 輸入:i8042 - 修復開機時的當機 (Chen Hong) [Orabug:29152328] (CVE-2017-18079)

 - base/memory,熱插拔:修復 show_valid_zones 中的核心錯誤 (Toshi Kani) [Orabug:29050538]

 - mm/memory_hotplug.c:檢查 test_pages_in_a_zone 中的 start_pfn (Toshi Kani) [Orabug:29050538]

 - drivers/base/memory.c:禁止離線包含缺失段的記憶體區塊 (Seth Jennings) [Orabug:
 29050538]

 - mm:檢查記憶體區塊(取消)註冊期間,段是否存在 (Yinghai Lu) [Orabug:29050538]

 - hugetlb:排清 tlb/快取時,考慮 PMD 共享 (Mike Kravetz) [Orabug:28951854]

 - mm:遷移:修復大型 PMD 共享頁面的遷移 (Mike Kravetz) [Orabug:28951854]

 - hugetlbfs:使用截斷互斥以阻止 pmd 共用爭用 (Mike Kravetz) [Orabug:28896255]

 - rds:ib:改進故障轉移/回退期間的追蹤 (H&aring kon Bugge) [Orabug:28860366]

 - rds:ib:移除添加至故障恢復設備的多餘地址 (H&aring kon Bugge) [Orabug:28860366]

 - libiscsi:修復 iscsi_eh_session_reset 中的空指標解除參照 (Fred Herard) [Orabug:28946207]

 - wil6210:wmi_set_ie 中缺少長度檢查 (Lior David) [Orabug:28951265] (CVE-2018-5848)

 - netfilter:xt_osf:新增遺漏的授權檢查 (Kevin Cernekee) [Orabug:29037831]CVE-2017-17450

 - x86/推測:修復 cpu_set_bug_bits 中 rdmsrl 的錯誤參數 (Alejandro Jimenez) [Orabug:29044805]

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?e632fc23

Plugin 詳細資訊

嚴重性: Critical

ID: 121605

檔案名稱: oraclevm_OVMSA-2019-0002.nasl

版本: 1.5

類型: local

已發布: 2019/2/6

已更新: 2022/5/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-9725

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/2/5

弱點發布日期: 2017/9/21

參考資訊

CVE: CVE-2017-17450, CVE-2017-18079, CVE-2017-18174, CVE-2017-18221, CVE-2017-18255, CVE-2017-9725, CVE-2018-1092, CVE-2018-1094, CVE-2018-18397, CVE-2018-19824, CVE-2018-5848, CVE-2018-7995, CVE-2018-9363, CVE-2018-9516, CVE-2019-5489