OracleVM 3.4:Unbreakable /等 (OVMSA-2019-0009)
high Nessus Plugin ID 122837
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- NFS:即使部分失敗,也提交直接寫入 (J. Bruce Fields) [Orabug:28212440]
- rds:更新正確的壅塞映射以進行回送傳輸 (Mukesh Kacker) [Orabug:29175685]
- ext4:如果 bg_flags 欄位有效,僅查看該欄位 (Theodore Ts'o) [Orabug:29316684] (CVE-2018-10876) (CVE-2018-10876)
- uek-rpm:將 kernel-uek 版本添加至 kernel-ueknano 的提供項 (Somasundaram Krishnasamy) [Orabug:29357643]
- net:將通訊端複製到正確的原型時,設定 sk_prot_creator (Christoph Paasch) [Orabug:29422739] (CVE-2018-9568)
- ext4:始終檢查 ext4_init_block_bitmap 中的塊組邊界 (Theodore Ts'o) [Orabug:
29428607] (CVE-2018-10878)
- ext4:確保點陣圖和 inode 表格不會與 bg 描述元重疊 (Theodore Ts'o) [Orabug:
29428607] (CVE-2018-10878)
- vfs:新增 sb_rdonly(sb) 以查詢 s_flags 上的 MS_RDONLY 旗標 (David Howells) [Orabug:29428607] (CVE-2018-10878)
- iscsi:使用追蹤點獲取 iscsi 除錯訊息 (Fred Herard) [Orabug:29429855]
- 金鑰:對 request_key 目的地新增缺少的權限檢查 (Eric Biggers) [Orabug:29304551] (CVE-2017-17807)
- KEYS:不允許 request_key 建構新的 keyring (David Howells) [Orabug:29304551] (CVE-2017-17807)
- mlx4_ib:當提供零時,分配完成向量 (Hå kon Bugge) [Orabug:29318191]
- bnxt_en:修復 netpoll 期間的 TX 逾時。(Michael Chan) [Orabug:29357977]
- bnxt_en:如果 request_irq 失敗,修復系統懸置 (Vikas Gupta) [Orabug:29357977]
- bnxt_en:修復韌體訊息延遲迴圈迴歸。
(Michael Chan) [Orabug:29357977]
- bnxt_en:減少初始 HWRM 呼叫的逾時 (Andy Gospodarek) [Orabug:29357977]
- bnxt_en:修復 bnxt_free_irq 的空指標取消引用。
(Michael Chan) [Orabug:29357977]
- bnxt_en:在 bnxt_hwrm_vnic_set_tpa 中檢查有效 VNIC ID。
(Michael Chan) [Orabug:29357977]
- bnxt_en:在 RDMA 驅動程式請求/釋放 IRQ 後,不要修改最大 IRQ 計數。(Michael Chan) [Orabug:29357977]
- mm:清除快取:修復遺漏 inode 無效的損毀 (Pavel Tikhomirov) [Orabug:29364670] (CVE-2018-16862)
- l2tp:修復讀取 L2TPv3 的可選欄位 (Jacob Wen) [Orabug:29368048]
- net/packet:修復 packet_bind 和 packet_notifier 中的爭用 (Eric Dumazet) [Orabug:29385593] (CVE-2018-18559)
- ext4:驗證 ext4_find_extent 中的範圍樹狀結構深度 (Theodore Ts'o) [Orabug:29396712] (CVE-2018-10877) (CVE-2018-10877)
- blk-mq:請勿為已停止隊列調用 .queue_rq (Bart Van Assche) [Orabug:28766011]
- uek-rpm:對 rpms 使用多執行緒的 xz 壓縮 (Alexander Burmashev) [Orabug:29323635]
- uek-rpm:最佳化 find-requires 使用 (Alexander Burmashev) [Orabug:29323635]
- find-debuginfo.sh:反向移植並行檔處理 (Alexander Burmashev) [Orabug:29323635]
- KVM:SVM:為序列化 LFENCE 添加基於 MSR 的功能支援 (Tom Lendacky) [Orabug:29335274]
- 啟用 RANDOMIZE_BASE (John Haxby) [Orabug:29305587]
- slub:使 ->cpu_partial 處於未簽署狀態 (Alexey Dobriyan) [Orabug:28620592]
- dtrace:支援使用 RANDOMIZE_BASE 構建的核心 (Kris Van Hees) [Orabug:29204005]
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 122837
檔案名稱: oraclevm_OVMSA-2019-0009.nasl
版本: 1.4
類型: local
已發布: 2019/3/14
已更新: 2022/5/24
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2018-9568
CVSS v3
風險因素: High
基本分數: 8.1
時間分數: 7.1
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/3/13
弱點發布日期: 2017/12/20
參考資訊
CVE: CVE-2017-17807, CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-16862, CVE-2018-18559, CVE-2018-9568