OracleVM 3.4:kernel-uek (OVMSA-2024-0006)

high Nessus Plugin ID 201922

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式:

[4.1.12-124.87.2]- net: sched:修正 qdisc_graft() 中的爭用情形 (Eric Dumazet) [Orabug:35250827] {CVE-2023-0590}[4.1.12-124.87.1]- ipv4:igmp:修正接收 igmp 查詢封包時的 refcnt uaf 問題 (Zhengchao Shao) [Orabug:36654101] {CVE-2023-6932}- net:將 ip_mc_list.refcnt 從 atomic_t 轉換為 refcount_t (Reshetova、Elena) [Orabug:36654101] - net/sched:sch_hfsc:確保內部類別具有 fsc 曲線 (Budimir Markovic) [Orabug:35810544] {CVE-2023-4623}- tcp:減少 inet6_hashfn() 中發生衝突的可能性。(Stewart Smith) [Orabug:35754477] {CVE-2023-1206}

Tenable 已直接從 OracleVM 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel-uek/kernel-uek-firmware 套件。

另請參閱

https://linux.oracle.com/cve/CVE-2023-0590.html

https://linux.oracle.com/cve/CVE-2023-1206.html

https://linux.oracle.com/cve/CVE-2023-4623.html

https://linux.oracle.com/cve/CVE-2023-6932.html

https://linux.oracle.com/errata/OVMSA-2024-0006.html

Plugin 詳細資訊

嚴重性: High

ID: 201922

檔案名稱: oraclevm_OVMSA-2024-0006.nasl

版本: 1.1

類型: local

已發布: 2024/7/5

已更新: 2024/7/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-4623

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek-firmware

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/7/3

弱點發布日期: 2023/2/17

參考資訊

CVE: CVE-2023-0590, CVE-2023-1206, CVE-2023-4623, CVE-2023-6932