OracleVM 3.4:Unbreakable /等 (OVMSA-2019-0056)

high Nessus Plugin ID 131208
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- ocfs2:保護 ocfs2_prepare_inode_for_write 中的範圍樹 (Shuning Zhang) [Orabug:
30036349]

- ocfs2:direct-IO:保護 get_blocks (Junxiao Bi) [Orabug:30036349]

- SUNRPC:移除 xprt_connect_status (Trond Myklebust) [Orabug:30165838]

- SUNRPC:處理 ENETDOWN 錯誤 (Trond Myklebust) [Orabug:30165838]

- vhost:確保 log_num < in_num (yongduan) [Orabug:
30312787] (CVE-2019-14835)

- vhost:阻止已轉換描述元的推測 (Michael S. Tsirkin) [Orabug:30312787] (CVE-2019-14835)

- vhost:修復 Spectre V1 弱點 (Jason Wang) [Orabug:30312787]

- array_index_nospec:清理推測陣列取消參照 (Dan Williams) [Orabug:30312787]

- net:hsr:修復 hsr_dev_finalize 中的記憶體洩漏 (Mao Wenan) [Orabug:30444853] (CVE-2019-16995)

- ieee802154:對原始通訊端強制執行 CAP_NET_RAW (Ori Nimron) [Orabug:30444946] (CVE-2019-17053)

- mISDN:對原始通訊端強制執行 CAP_NET_RAW (Ori Nimron) [Orabug:30445158] (CVE-2019-17055)

- net:sit:修復 sit_init_net 中的記憶體洩漏 (Mao Wenan) [Orabug:30445305] (CVE-2019-16994)

- media:dvb:usb:修復 dvb_usb_device_exit 中的釋放後使用 (Oliver Neukum) [Orabug:30490491] (CVE-2019-15213)

- media:cpia2_usb:中斷連線時先喚醒再釋放 (Oliver Neukum) [Orabug:30511741] (CVE-2019-15215)

- media:usb:zr364xx:修復 zr364xx_vidioc_querycap 中的 KASAN:null-ptr-deref Read (Vandana BN) [Orabug:30532774] (CVE-2019-15217)

- 目標:將後端唯讀傳播至 core_tpg_add_lun (Nicholas Bellinger) [Orabug:30538419]

- kvm:mmu:ITLB_MULTIHIT 緩解措施選擇 (Kanth Ghatraju) [Orabug:30539766]

- cpu/推測:取消內嵌並匯出 CPU 緩解措施協助程式 (Kanth Ghatraju) [Orabug:30539766]

- rds:由於取消,在中斷連線時使用正確的 conn (H&aring kon Bugge) [Orabug:30316058]

- rds:ib:最佳化 rds_ib_laddr_check (H&aring kon Bugge) [Orabug:30327671]

- rds:同時帶來回送對等體故障 (H&aring kon Bugge) [Orabug:30271704]

- rds:ib:避免在回送連線上重試連線 (H&aring kon Bugge)

- rds:ib:驗證 CM REQ 重複偵測並建立連線 (H&aring kon Bugge) [Orabug:
30062150]

- rds:進一步優先處理本機回送連線 (H&aring kon Bugge)

- rds:修復將重新連線工作排入佇列時的初始零延遲 (H&aring kon Bugge)

- rds:重新引入針對本機連線的單獨工作佇列 (H&aring kon Bugge) [Orabug:30062150]

- rds:重構並避免不必要的關機工作排入佇列 (H&aring kon Bugge) [Orabug:29994551]

- rds:ib:連線嘗試遭到拒絕時排清 ARP 快取 (H&aring kon Bugge) [Orabug:29994550]

- rds:ib:修復錯誤設定的 cp_reconnect_racing (H&aring kon Bugge)

- RDMA/cma:使 # CM 重試可配置 (H&aring kon Bugge) [Orabug:29994555]

- rds:重構並避免不必要的重新連線工作排入佇列 (H&aring kon Bugge) [Orabug:29994558]

- rds:ib:更正 cm_id 比較提交 (H&aring kon Bugge) [Orabug:29994560]

- rds:增加雜湊的熵 (H&aring kon Bugge) [Orabug:29994561]

- rds:ib:還原 CQ 而非 delete+create (H&aring kon Bugge)

- rds:避免將不必要的傳送和 recv 工作排入佇列 (H&aring kon Bugge)

- x86/tsx:新增配置選項以設定 tsx=on|off|auto (Michal Hocko) [Orabug:30517133] (CVE-2019-11135)

- x86/推測/taa:新增 TSX 非同步中止文件 (Pawan Gupta) [Orabug:30517133] (CVE-2019-11135)

- x86/tsx:新增「auto」選項至 tsx= cmdline 參數 (Pawan Gupta) [Orabug:30517133] (CVE-2019-11135)

- kvm/x86:當啟用 TSX 時,將 MDS_NO=0 匯出至客體 (Pawan Gupta) [Orabug:30517133] (CVE-2019-11135)

- x86/推測/taa:新增 TSX 非同步中止的 sysfs 報告 (Pawan Gupta) [Orabug:30517133] (CVE-2019-11135)

- x86/推測/taa:新增 TSX 非同步中止的緩解措施 (Kanth Ghatraju) [Orabug:30517133] (CVE-2019-11135)

- x86/cpu:在預設停用 TSX 的情況下,新增「tsx=」cmdline 選項 (Pawan Gupta) [Orabug:30517133] (CVE-2019-11135)

- x86/cpu:添加幫助函式 x86_read_arch_cap_msr (Pawan Gupta) [Orabug:30517133] (CVE-2019-11135)

- x86/msr:新增 IA32_TSX_CTRL MSR (Pawan Gupta) [Orabug:30517133] (CVE-2019-11135)

- kvm:x86:mmu:還原損毀的 NX 大頁面 (Junaid Shahid) [Orabug:30517059] (CVE-2018-12207)

- kvm:新增 helper 函式,用於建立 VM 工作執行緒 (Junaid Shahid) [Orabug:30517059] (CVE-2018-12207)

- kvm:mmu:ITLB_MULTIHIT 緩解措施 (Paolo Bonzini) [Orabug:30517059]CVE-2018-12207

- KVM:x86:移除現在不需要的大頁面 gfn 調整 (Paolo Bonzini) [Orabug:30517059] (CVE-2018-12207)

- KVM:x86:使 FNAME(fetch) 和 __direct_map 更為相似 (Paolo Bonzini) [Orabug:30517059] (CVE-2018-12207)

- kvm:x86:不要釋放 mmu_set_spte 內的頁面 (Junaid Shahid) [Orabug:30517059] (CVE-2018-12207)

- x86/cpu:新增 Tremont 至 CPU 弱點白名單 (Pawan Gupta) [Orabug:30517059] (CVE-2018-12207)

- x86:新增 ITLB_MULTIHIT 錯誤基礎結構 (Pawan Gupta) [Orabug:30517059] (CVE-2018-12207)

- KVM:x86:MMU:移動 mapping_level 中的 mapping_level_dirty_bitmap 呼叫 (Takuya Yoshikawa) [Orabug:30517059] (CVE-2018-12207)

- 還原「KVM:x86:使用快速方法以使所有頁面無效」(Sean Christopherson) [Orabug:30517059] (CVE-2018-12207)

- kvm:將 kvm_lock 轉換為互斥 (Junaid Shahid) [Orabug:30517059] (CVE-2018-12207)

- KVM:x86:MMU:簡化 FNAME(page_fault) 中的 force_pt_level 計算代碼 (Takuya Yoshikawa) [Orabug:
30517059] (CVE-2018-12207)

- KVM:x86:MMU:使 force_pt_level 成為布林型 (Takuya Yoshikawa) [Orabug:30517059] (CVE-2018-12207)

- KVM:x86:MMU:從 kvm_mmu_get_page 中移除未使用的參數 parent_pte (Takuya Yoshikawa) [Orabug:30517059] (CVE-2018-12207)

- KVM:x86:擴展 RET_MMIO_PF_* 常數的使用方式 (Paolo Bonzini) [Orabug:30517059] (CVE-2018-12207)

- KVM:x86:MMU:使 mmu_set_spte 傳回模擬值 (Takuya Yoshikawa) [Orabug:30517059]CVE-2018-12207

- KVM:x86:MMU:將 parent_pte 處理從 kvm_mmu_get_page 移動至 link_shadow_page (Takuya Yoshikawa) [Orabug:30517059] (CVE-2018-12207)

- KVM:x86:MMU:從 kvm_mmu_alloc_page 中移除 parent_ptes 的初始化 (Takuya Yoshikawa) [Orabug:
30517059] (CVE-2018-12207)

- scsi:qla2xxx:修復探查失敗導致的空指標損毀 [Orabug:30161119]

- i2c:core-smbus:讀取 I2C_BLOCK_DATA 時,防止堆疊損毀 (Jeremy Compostella) [Orabug:30210503] (CVE-2017-18551)

- scsi:qla2xxx:能夠處理命令 SGL 中用於 CT 直通命令的多個 SGE。(Giridhar Malavali) [Orabug:30256423]

- net-sysfs:修復 netdev_register_kobject 中的記憶體洩漏 (YueHaibing) [Orabug:30350263] (CVE-2019-15916)

- 驅動程式:hv:vmbus:新增特殊的當機處理常式 (Vitaly Kuznetsov)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?c252002b

Plugin 詳細資訊

嚴重性: High

ID: 131208

檔案名稱: oraclevm_OVMSA-2019-0056.nasl

版本: 1.2

類型: local

已發布: 2019/11/22

已更新: 2019/12/9

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-14835

VPR

風險因素: High

分數: 7.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/11/21

弱點發布日期: 2019/8/19

參考資訊

CVE: CVE-2017-18551, CVE-2018-12207, CVE-2019-11135, CVE-2019-14835, CVE-2019-15213, CVE-2019-15215, CVE-2019-15217, CVE-2019-15916, CVE-2019-16994, CVE-2019-16995, CVE-2019-17053, CVE-2019-17055