OracleVM 3.4:Unbreakable/ 等 (OVMSA-2020-0028)

medium Nessus Plugin ID 138416

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- ipv4: ipv4_default_advmss 應使用 route mtu (Eric Dumazet) [Orabug:31563095]

- net:ipv4: 精簡 ipv4_default_advmss (Gao Feng) [Orabug:31563095]

- 還原「'bnxt_en:移除驅動程式中的忙碌輪詢邏輯。」 (Brian Maly)[Orabug:28151475]

- md:批次排清要求。(NeilBrown) [Orabug:31332821]

- ALSA:core:修正暫存器和中斷連線間的卡爭用問題 (Takashi Iwai) [Orabug:31351891] (CVE-2019-15214)

- media:dvb-usb-v2: lmedm04: 將 ts2020 附加至 dm04_lme2510_tuner (Malcolm Priestley) [Orabug:
31352061] (CVE-2017-16538)

- media:dvb-usb-v2: lmedm04: 改善熱啟動的邏輯檢查 (Malcolm Priestley) [Orabug:31352061] (CVE-2017-16538)

- atomic_open:修正 create_error 的處理 (Al Viro) [Orabug:31493395]

- media:ttusb-dec:修復 ttusb_dec_send_command 中的資訊洩漏 (Tomas Bortoli) [Orabug:
31351119] (CVE-2019-19533)

- NFS:修正 readdir 中的效能回歸 (Trond Myklebust) [Orabug:31409061]

- x86/speculation: 新增 Ivy Bridge 至受影響的清單 (Josh Poimboeuf) [Orabug:31475612] (CVE-2020-0543)

- x86/speculation: 新增 SRBDS 弱點和緩解措施文件 (Mark Gross) [Orabug:31475612] (CVE-2020-0543)

- x86/speculation: 新增特殊暫存器緩衝區資料取樣 (SRBDS) 緩解措施 (Mark Gross) [Orabug:
31475612] (CVE-2020-0543)

- x86/cpu: 新增「table」引數至 cpu_matches (Mark Gross) [Orabug:31475612] (CVE-2020-0543)

- x86/cpu: 新增步進欄位至結構 x86_cpu_id (Mark Gross) [Orabug:31475612] (CVE-2020-0543)

- x86/cpu: 將 cpu_data.x86_mask 重新命名為 cpu_data.x86_stepping (Jia Zhang) [Orabug:31475612] (CVE-2020-0543)

- MCE: 將 AMD 平台上的 MCE 記憶體庫限制為 6 (Zhenzhong Duan) [Orabug:30000521]

- can:peak_usb:修正 Slab 資訊洩漏 (Johan Hovold) [Orabug:31351141] (CVE-2019-19534)

- can:peak_usb:pcan_usb_pro:修正 USB 裝置的資訊洩漏 (Tomas Bortoli) [Orabug:31351250] (CVE-2019-19536)

- xfs:修正凍結懸置 (Junxiao Bi) [Orabug:31430876]

- iscsi_target:修正不相符的 spinlock 解鎖 (Junxiao Bi) [Orabug:31202372]

解決方案

更新受影響的 kernel-uek/kernel-uek-firmware 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2020-July/000989.html

Plugin 詳細資訊

嚴重性: Medium

ID: 138416

檔案名稱: oraclevm_OVMSA-2020-0028.nasl

版本: 1.2

類型: local

已發布: 2020/7/14

已更新: 2020/7/16

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 6.6

時間分數: 5.8

媒介: CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/7/13

弱點發布日期: 2017/11/4

參考資訊

CVE: CVE-2017-16538, CVE-2019-15214, CVE-2019-19533, CVE-2019-19534, CVE-2019-19536, CVE-2020-0543