OracleVM 3.4:Unbreakable/ 等 (OVMSA-2020-0019)
high Nessus Plugin ID 137128
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- KVM:x86:移除假性分號 (Joao Martins) [Orabug:31413782]
- genirq:在 kstat_irqs_usr 中使用 rcu (Eric Dumazet)
- genirq:讓 sparse_irq_lock 保護它應該保護的項目 (Thomas Gleixner) [Orabug: 30953676]
- genirq:使用 rcu 釋放 irq_desc (Thomas Gleixner) [Orabug:30953676]
- qla2xxx:將驅動程式版本更新至 9.00.00.00.42.0-k1-v2 (Arun Easi) [Orabug:30372266]
- qla2xxx:修復 FCP2 裝置遺失時的裝置探索。
(Arun Easi) [Orabug:30372266]
- brcmfmac:新增資料路徑事件處理的子類型檢查 (John Donnelly) [Orabug:30776354] (CVE-2019-9503)
- percpu-refcount:修復 percpu-atomic 轉換期間的參照洩漏 (Douglas Miller) [Orabug: 30867060]
- blk-mq:允許在佇列凍結時執行逾時 (Gabriel Krisman Bertazi) [Orabug:30867060]
- fs/dcache.c:修復 nlru-> lock 上的微調鎖定問題 (Junxiao Bi) [Orabug:30953290]
- jbd2:停用 CONFIG_JBD2_DEBUG (Junxiao Bi) [Orabug:
31234664]
- mwifiex:pcie:修復 mwifiex_pcie_alloc_cmdrsp_buf 中的記憶體洩漏 (Navid Emamdoost) [Orabug:
31246302] (CVE-2019-19056)
- drm/vmwgfx:限制 vmw_gb_surface_define_ioctl() 中的 mip 層級數 (Vladis Dronov) [Orabug:
31262557] (CVE-2017-7346)
- i40e:增加 FW API 更新的驅動程式版本 (Jack Vogel) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:將 FW API 版本更新至 1.9 (Piotrazarewicz) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:將支援的 FW API 版本上限變更為 1.8 (Adam Ludkiewicz) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:停止放置 802.1ad 標籤 - eth proto 0x88a8(Scott Peterson) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:修復讀取 LLDP 組態 (Mariusz Stachura) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:新增停止 FW LLDP 的功能旗標 (Krzysztof Galazka) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:重構 FW 版本檢查 (Mitch Williams) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:關閉所有 IRQ,並在暫停時停用 MSI-X (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:防止我們在暫停時執行服務工作 (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:在完成繼續處理之前,不要清除暫停的狀態 (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:使用較新的一般 PM 支援,而非舊版 PM 回呼 (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:針對其他 IRQ 設定使用獨立的狀態位元 (Jacob Keller) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:修復流量導向器計數器未如預期換行的問題 (Mariusz Stachura) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:放寬版本不相符的警告訊息 (Mariusz Stachura) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:簡化成員變數存取 (Sudheer Mogilappagari) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:修復介面啟動時的連結故障訊息 (Sudheer Mogilappagari) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e:修復出現連結時的不合格模組訊息 (Sudheer Mogilappagari) [Orabug:31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- HID:修復裝置具有輸入的假設 (Alan Stern) [Orabug:31208622] (CVE-2019-19532)
- qla2xxx:DBG:停用 3D 信箱。(Quinn Tran) [Orabug:
30890687]
- scsi:qla2xxx:修復 mtcp 轉儲存失敗 (Quinn Tran) [Orabug:30890687]
- scsi:qla2xxx:新增 ISP27XX 的 Serdes 支援 (Joe Carnuccio) [Orabug:30890687]
-vgacon:修復 vgacon_invert_region 中的 UAF(Zhang Xiaoxu) [Orabug:31143947] (CVE-2020-8649) (CVE-2020-8647) (CVE-2020-8647) (CVE-2020-8649) (CVE-2020-8649) (CVE-2020-8647)
- HID:hiddev:在開啟裝置失敗時進行清理 (Hillf Danton) [Orabug:31206360] (CVE-2019-19527)
- HID:hiddev:避免開啟已中斷連線的裝置 (Hillf Danton) [Orabug:31206360] (CVE-2019-19527)
- USB:adutux:修復中斷連線時的釋放後使用 (Johan Hovold) [Orabug:31233769] (CVE-2019-19523)
- ipv4:實作對 ipv4 位址的 NOPREFIXROUTE ifa 旗標的支援 (Paolo Abeni) [Orabug:30292825]
- vt:選擇,上推 sel_lock(Jiri Slaby) [Orabug:
30923298] (CVE-2020-8648)
- vt:選擇,下推主控台鎖定 (Jiri Slaby) [Orabug:30923298] (CVE-2020-8648)
- vt:選擇,關閉 sel_buffer 爭用 (Jiri Slaby) [Orabug:30923298] (CVE-2020-8648) (CVE-2020-8648)
- xfs:在 inode 區塊中沒有可用插槽時停止搜尋 (Carlos Maiolino) [Orabug:31030659]
- xfs:修復 xfs_swap_extent_forks 內嵌範圍處理 (Eric Sandeen) [Orabug:31032831]
- xfs:驗證 sb_logsunit 是 fs 區塊大小的倍數 (Darrick J. Wong) [Orabug:31034071]
- mwifiex:修復剖析 cfg80211_ap_settings 中元素時出現的三個堆積溢位 (Wen Huang) [Orabug:31104481] (CVE-2019-14814) (CVE-2019-14815) (CVE-2019-14816) (CVE-2019-14814) (CVE-2019-14815) (CVE-2019-14816)
- rds:修復 rds_inc_info_copy 中的資訊洩漏 (Kangjie Lu) [Orabug:30770962] (CVE-2016-5244)
- xfs:僅在 fs 凍結時執行非同步停用 (Junxiao Bi) [Orabug:30944736]
- xfs:修復 shrinker 和 fs 凍結之間的鎖死問題 (Junxiao Bi) [Orabug:30944736]
- xfs:提升 pwork 用戶端的預設平行度等級 (Junxiao Bi) [Orabug:30944736]
- xfs:決定 inode 是否需要停用 (Junxiao Bi) [Orabug:30944736]
- xfs:重構 xfs_free_eofblocks 的述詞部分 (Junxiao Bi) [Orabug:30944736]
- floppy:在指派前檢查 FDC 索引是否有錯誤 (Linus Torvalds) [Orabug:31067516] (CVE-2020-9383)
- KVM:x86:清除過時 x86_emulate_ctxt->intercept 值 (Vitaly Kuznetsov) [Orabug:31118691]
- slcan:不要在填補中傳輸未初始化的堆疊資料 (Richard Palethorpe) [Orabug:31136753] (CVE-2020-11494)
- rds:設定傳輸時,傳輸模組應自動載入 (Raoshoaib) [Orabug:31031928]
- KVM:X86:修復 vcpu_scan_ioapic 中的 NULL 解除參照 (Wanpeng Li) [Orabug:31078882]
- vhost:檢查 docket sk_family 而非呼叫 getname (Eugenio Pé rez) [Orabug:31085993] (CVE-2020-10942)
- 還原「oled:使錯誤處理常式有可能在 kexec 之前執行 (Wengang Wang) [Orabug:31098797]
- 核心:cpu.c:修復 void 函式 cpu_smt_disable 中的傳回 (Mihai Carabas) [Orabug:31047871]
- net:qlogic:修正 ql_alloc_large_buffers 中的記憶體洩漏 (Navid Emamdoost) [Orabug:31055327] (CVE-2019-18806)
- swiotlb:清理報告 (Kees Cook) [Orabug:
31085017] (CVE-2018-5953)
- KVM:x86:將更多 Intel AVX512 功能暴露給客體 (Luwei Kang) [Orabug:31085086]
- x86/cpufeature:啟用新的 AVX-512 功能 (Fenghua Yu) [Orabug:31085086]
- xenbus:req->err 應在 req->state 之前更新 (Dongli Zhang) [Orabug:30705030]
- xenbus:req->body 應在 req->state 之前更新 (Dongli Zhang) [Orabug:30705030]
解決方案
更新受影響的 kernel-uek/kernel-uek-firmware 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2020-June/000980.html
Plugin 詳細資訊
嚴重性: High
ID: 137128
檔案名稱: oraclevm_OVMSA-2020-0019.nasl
版本: 1.4
類型: local
已發布: 2020/6/4
已更新: 2024/3/7
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.9
時間分數: 6.2
媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-9503
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2019-0140
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/6/3
弱點發布日期: 2016/6/27
參考資訊
CVE: CVE-2016-5244, CVE-2017-7346, CVE-2018-5953, CVE-2019-0139, CVE-2019-0140, CVE-2019-0144, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-18806, CVE-2019-19056, CVE-2019-19523, CVE-2019-19527, CVE-2019-19532, CVE-2019-9503, CVE-2020-10942, CVE-2020-11494, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2020-9383