OracleVM 3.4：Unbreakable /等 (OVMSA-2019-0024)

high Nessus Plugin ID 125754

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- hugetlbfs：集區頁面配置開始失敗時不要重試 (Mike Kravetz) [Orabug：29324267]

- x86/推測：在 Skylake + cpu 上使用 retpoline 進行 RSB 填充 (William Roche) [Orabug：29660924]

- x86/推測：重新格式化 RSB 覆寫巨集 (William Roche) [Orabug：29660924]

- x86/推測：使用 IBRS&!SMEP 動態啟用和停用 RSB 填充 (William Roche) [Orabug：
29660924]

- x86/推測：STUFF_RSB 動態啟用 (William Roche) [Orabug：29660924]

- int3 處理常式可以更好地在中斷上進行位址空間偵測 (William Roche) [Orabug：29660924]

- 修正 out-of-tree 構建功能 (Mark Nicholson) [Orabug：29755100]

- ext4：修復 ext4_check_descriptors 中的漏報*和*誤報 (Shuning Zhang) [Orabug：
29797007]

- ocfs2：修復 ocfs2_iget 中的 ocfs2 讀取 inode 資料錯誤 (Shuning Zhang) [Orabug：29233739]

- 藍牙：驗證 l2cap_get_conf_opt 是否提供足夠大的緩衝區 (Marcel Holtmann) [Orabug：29526426] (CVE-2019-3459)

- 藍牙：檢查 l2cap_get_conf_opt 傳回的 L2CAP 選項大小 (Marcel Holtmann) [Orabug：29526426] (CVE-2019-3459)

- HID：除錯：修復環形緩衝區實作 (Vladis Dronov) [Orabug：29629481] (CVE-2019-3819) (CVE-2019-3819)

- scsi：target：iscsi：使用 hex2bin 而不是重新實作 (Vincent Pelletier) [Orabug：29778875] (CVE-2018-14633) (CVE-2018-14633)

- scsi：libsas：修復 smp 任務逾時出現的競爭條件 (Jason Yan) [Orabug：29783225] (CVE-2018-20836)

- csi：megaraid_sas：建立 DMA 集區失敗時傳回錯誤 (Jason Yan) [Orabug：29783254] (CVE-2019-11810)

- 藍牙：hidp：修復緩衝區溢位 (Young Xiao) [Orabug：29786786] (CVE-2011-1079) (CVE-2019-11884)

- x86/推測/mds：新增 MDS 的「mitigations=」支援 (Kanth Ghatraju) [Orabug：29791046]

- net：rds：如果 rds_tcp_kill_sock() 中的 t_sock 為空，則強制破壞連線。(Mao Wenan) [Orabug：29802785] (CVE-2019-11815)