偵測

OracleVM 3.4:Unbreakable/ 等 (OVMSA-2020-0028)

medium Nessus Plugin ID 138416

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

 - ipv4: ipv4_default_advmss 應使用 route mtu (Eric Dumazet) [Orabug:31563095]

 - net:ipv4: 精簡 ipv4_default_advmss (Gao Feng) [Orabug:31563095]

 - 還原「'bnxt_en:移除驅動程式中的忙碌輪詢邏輯。」 (Brian Maly)[Orabug:28151475]

 - md:批次排清要求。(NeilBrown) [Orabug:31332821]

 - ALSA:core:修正暫存器和中斷連線間的卡爭用問題 (Takashi Iwai) [Orabug:31351891] (CVE-2019-15214)

 - media:dvb-usb-v2: lmedm04: 將 ts2020 附加至 dm04_lme2510_tuner (Malcolm Priestley) [Orabug:
 31352061] (CVE-2017-16538)

 - media:dvb-usb-v2: lmedm04: 改善熱啟動的邏輯檢查 (Malcolm Priestley) [Orabug:31352061] (CVE-2017-16538)

 - atomic_open:修正 create_error 的處理 (Al Viro) [Orabug:31493395]

 - media:ttusb-dec:修復 ttusb_dec_send_command 中的資訊洩漏 (Tomas Bortoli) [Orabug:
 31351119] (CVE-2019-19533)

 - NFS:修正 readdir 中的效能回歸 (Trond Myklebust) [Orabug:31409061]

 - x86/speculation: 新增 Ivy Bridge 至受影響的清單 (Josh Poimboeuf) [Orabug:31475612] (CVE-2020-0543)

 - x86/speculation: 新增 SRBDS 弱點和緩解措施文件 (Mark Gross) [Orabug:31475612] (CVE-2020-0543)

 - x86/speculation: 新增特殊暫存器緩衝區資料取樣 (SRBDS) 緩解措施 (Mark Gross) [Orabug:
 31475612] (CVE-2020-0543)

 - x86/cpu: 新增「table」引數至 cpu_matches (Mark Gross) [Orabug:31475612] (CVE-2020-0543)

 - x86/cpu: 新增步進欄位至結構 x86_cpu_id (Mark Gross) [Orabug:31475612] (CVE-2020-0543)

 - x86/cpu: 將 cpu_data.x86_mask 重新命名為 cpu_data.x86_stepping (Jia Zhang) [Orabug:31475612] (CVE-2020-0543)

 - MCE: 將 AMD 平台上的 MCE 記憶體庫限制為 6 (Zhenzhong Duan) [Orabug:30000521]

 - can:peak_usb:修正 Slab 資訊洩漏 (Johan Hovold) [Orabug:31351141] (CVE-2019-19534)

 - can:peak_usb:pcan_usb_pro:修正 USB 裝置的資訊洩漏 (Tomas Bortoli) [Orabug:31351250] (CVE-2019-19536)

 - xfs:修正凍結懸置 (Junxiao Bi) [Orabug:31430876]

 - iscsi_target:修正不相符的 spinlock 解鎖 (Junxiao Bi) [Orabug:31202372]

解決方案

更新受影響的 kernel-uek/kernel-uek-firmware 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2020-July/000989.html

Plugin 詳細資訊

嚴重性: Medium

ID: 138416

檔案名稱: oraclevm_OVMSA-2020-0028.nasl

版本: 1.3

類型: local

已發布: 2020/7/14

已更新: 2024/3/1

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-16538

CVSS v3

風險因素: Medium

基本分數: 6.6

時間分數: 5.9

媒介: CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/7/13

弱點發布日期: 2017/11/4

參考資訊

CVE: CVE-2017-16538, CVE-2019-15214, CVE-2019-19533, CVE-2019-19534, CVE-2019-19536, CVE-2020-0543