OracleVM 3.4:Unbreakable/ 等 (OVMSA-2020-0032)

medium Nessus Plugin ID 139442

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- uek-rpm:為新的簽署金鑰新增 OL6 shim 衝突 (Eric Snowberg) [Orabug:31688239] - 還原「certs:新增 Oracle 的新 X509 憑證至核心 keyring」(Eric Snowberg) [Orabug:31688223] - blk-mq:請勿覆寫 rq->mq_ctx (Jens Axboe) [Orabug:31457304] - blk-mq:
將 flush plug 路徑中的 ctx 批量標記為擱置 (Ming Lei) [Orabug:31457304]

- scsi:qla2xxx: 修正 GNL 中停滯的工作階段 (Quinn Tran) [Orabug:31561461] - scsi:qla2xxx: 序列化 qlt_free_session_done 中的可用工作階段 (Quinn Tran) [Orabug:
31561461] - scsi:qla2xxx: v2: 將中止 wait_loop 從 msleep 變更為 wait_event_timeout (Giridhar Malavali) [Orabug:26932683] - scsi:qla2xxx: v2: 將 ABTS 程式碼移至 qpair 後 (Quinn Tran) [Orabug:31517449] - ocfs2:
將插槽號碼類型 s16 變更為 u16 (Junxiao Bi) [Orabug:
31027042] - ocfs2: 修正 OCFS2_INVALID_SLOT 的值 (Junxiao Bi) [Orabug:31027042] - ocfs2: 修正 ocfs2 上 nfs 伺服器的錯誤 (Junxiao Bi) [Orabug:31027042] - ocfs2: 載入 global_inode_alloc (Junxiao Bi) [Orabug:
31027042] - ocfs2: 避免在 nfsd 存取時移除 inode (Junxiao Bi) [Orabug:31027042] - block_dev:當 bdev-> bd_contains 不穩定時,不對其進行測試 (NeilBrown) [Orabug:31554 143] - KVM:x86: 移除假性分號 (Joao Martins) [Orabug:31584727]

- media:rc:防止 cx23888_ir_probe 中的記憶體洩漏 (Navid Emamdoost) [Orabug:31351672] (CVE-2019-19054)

- vfio/pci:修正使用 MMIO 分區的 SR-IOV VF 處理 (Alex Williamson) [Orabug:31439671] (CVE-2020-12888)

- vfio/pci:遮罩錯誤的 SR-IOV VF INTx 支援 (Alex Williamson) [Orabug:31439671] (CVE-2020-12888)

- vfio-pci:使已停用記憶體上的 mmap 無效並封鎖 MMIO 存取 (Alex Williamson) [Orabug:31439671] (CVE-2020-12888) (CVE-2020-12888)

- vfio/pci:從讀寫路徑提取 BAR 對應設定 (Alex Williamson) [Orabug:31439671] (CVE-2020-12888)

- vfio_pci:在呼叫 pci_map_rom 前啟用記憶體存取 (Eric Auger) [Orabug:31439671] (CVE-2020-12888)

- vfio-pci:錯誤 mmap 以啟用 vma 追踪 (Alex Williamson) [Orabug:31439671] (CVE-2020-12888)

- vfio/type1: 支援錯誤 PFNMAP vmas (Alex Williamson) [Orabug:31439671] (CVE-2020-12888)

- mm:引入 fixup_user_fault 的其他旗標以發出解鎖訊號 (Dominik Dingel) [Orabug:31439671] (CVE-2020-12888)

- vfio/type1: 修復 vaddr_get_pfn 中 PFNMAP VMAs 的 VA->PA 轉譯 (Sean Christopherson) [Orabug:31439671] (CVE-2020-12888)

- x86/mitigations: 重設 srbds_mitigation 的預設值 (Mihai Carabas) [Orabug:31514993] - x86/cpu: 在延遲載入之前清除 X86_BUG_SRBDS (Mihai Carabas) [Orabug:31514993] - x86/mitigations: 針對 SRBDS 更新所有 CPU 上的 MSR (Mihai Carabas) [Orabug:
31514993]-還原「x86 / efi: Request desired alignment via the PE/COFF headers」(Matt Fleming) [Orabug:
31602576]

- can,slip:保護 write_wakeup 中的 tty-> disc_data 並使用 RCU 關閉 (Richard Palethorpe) [Orabug:31516085] (CVE-2020-14416)

- scsi:qla2xxx: 修復 qla2x00_async_iocb_timeout 中的警告 [Orabug:31530589] - scsi:qla2xxx: 修正 fcport 結構的 NULL 指標存取 (Quinn Tran) [Orabug:
31530589]

解決方案

更新受影響的 kernel-uek/kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?ccf50329

Plugin 詳細資訊

嚴重性: Medium

ID: 139442

檔案名稱: oraclevm_OVMSA-2020-0032.nasl

版本: 1.3

類型: local

已發布: 2020/8/10

已更新: 2022/5/13

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.5

媒介: AV:L/AC:M/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-14416

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.6

媒介: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/8/7

弱點發布日期: 2019/11/18

參考資訊

CVE: CVE-2019-19054, CVE-2020-12888, CVE-2020-14416