OracleVM 3.1:kernel-uek (OVMSA-2012-0042)

high Nessus Plugin ID 79484
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- 修正提交「cciss:更新 HPSA_BOUNDARY」的錯誤號碼 (Joe Jin) [Orabug:14681166]

- cciss:更新 HPSA_BOUNDARY。(Joe Jin) [Orabug:
14319765]

- KVM:引入 kvm_for_each_memslot 巨集 (Maxim Uvarov) [Bugdb:13966]

- dl2k:清理 rio_ioctl (Jeff Mahoney) [Orabug:
14126896] (CVE-2012-2313)

- NFSv4:在 nfsv4 get acl 資料中包含點陣圖 (Andy Adamson) (CVE-2011-4131)

- KVM:修正 kvm_set_irq 中的緩衝區溢位 (Avi Kivity) [Bugdb:13966] (CVE-2012-2137)

- net:sock:在配置 sock_alloc_send_pskb() 中的 skb 前驗證 data_len (Jason Wang) [Bugdb:13966] (CVE-2012-2136)

- mm:pmd_read_atomic:修正 32 位元 PAE pmd walk 對 pmd_populate SMP 的爭用情形 (Andrea Arcangeli) [Bugdb:13966] (CVE-2012-2373)

- KVM:圍繞裝置指派鎖定 slots_lock (Alex Williamson) [Bugdb:13966] (CVE-2012-2121)

- KVM:當移除插槽時從 iommu 解除對應頁面 (Maxim Uvarov) [Bugdb 13966] (CVE-2012-2121)

- fcaps:使用 fcaps 時將 suid 的相同特質旗標清除 (Eric Paris) [Bugdb:13966] (CVE-2012-2123)

- tilegx:啟用 SYSCALL_WRAPPERS 支援 (Chris Metcalf) (CVE-2009-0029)

- drm/i915:修正 i915_gem_do_execbuffer 中的整數溢位 (Xi Wang) [Orabug:14107456] (CVE-2012-2384)

- drm/i915:修正 i915_gem_execbuffer2 中的整數溢位 (Xi Wang) [Orabug:14107445] (CVE-2012-2383)

- [dm] 不將 ioctl 從邏輯磁碟區轉送至基礎裝置 (Joe Jin) (CVE-2011-4127)

- [block] 使磁碟分割裝置上的 SCSI 通道 ioctl 失敗 (Joe Jin) (CVE-2011-4127)

[block] 新增並使用 scsi_blk_cmd_ioctl (Joe Jin) [Orabug:14056755] (CVE-2011-4127)

- KVM:確保所有 vcpus 都與核心內 irqchip 設定一致 (Avi Kivity) [Bugdb:13871] (CVE-2012-1601)

- regset:在主機端記憶體錯誤時,傳回 -EFAULT,而非 -EIO (H. Peter Anvin) (CVE-2012-1097)

- regset:避免唯讀 regset 上出現 null 指標參照 (H. Peter Anvin) (CVE-2012-1097)

- cifs:修正查閱期間開啟 FIFO 時出現的 dentry refcount 洩漏 (Jeff Layton) (CVE-2012-1090)

- mm:thp:在保存 mmap_sem 閱讀模式的程式碼路徑中修正 pmd_bad 觸發 (Andrea Arcangeli) (CVE-2012-1179)

- ext4:修正 ext4_fill_flex_info() 中未定義的行為 (Xi Wang) (CVE-2009-4307)

- ocfs2:當 dio 失敗時清除未對齊的 io 旗標 (Junxiao Bi) [Orabug:14063941]

- aio:在 init_sync_kiocb 中使 kiocb->private 為 NUll (Junxiao Bi) [Orabug:14063941]

- igb:82580 與之後裝置上替代 MAC 位址功能的修正 (Carolyn Wyborny) [Orabug:14258706]

- igb:Func2&3 的替代 MAC 位址更新 (Akeem G.
Abodunrin)[Orabug:14258706]

- igb:替代 MAC 位址 EEPROM 更新 (Akeem G.
Abodunrin)[Orabug:14258706]

- cciss:僅於針對 ol5 時啟用 cciss_allow_hpsa (Joe Jin) [Orabug:14106006]

- 還原「cciss:移除 hpsa 支援的控制器」(Joe Jin) [Orabug:14106006]

- [scsi] hpsa:新增 ol5 的所有支援裝置 (Joe Jin) [Orabug:14106006]

- 停用非 VLAN 流量的 VLAN 0 標記 (Adnan Misherfi) [Orabug:14406424]

- x86:將 Xen kexec 控制程式碼大小檢查新增至連結器指令碼 (Daniel Kiper)

- 驅動程式/xen:透過 sysfs 匯出 vmcoreinfo (Daniel Kiper)

- x86/xen/enlighten:新增 init 並損毀 kexec/kdump 勾點 (Maxim Uvarov)

- x86/xen:新增 kexec/kdump makefile 規則 (Daniel Kiper)

- x86/xen:新增 x86_64 kexec/kdump 實作 (Daniel Kiper)

- x86/xen:新增 i386 kexec/kdump 實作的預留位置 (Daniel Kiper)

- x86/xen:註冊 kexec-tools 所需的資源 (Daniel Kiper)

- x86/xen:引入 kexec/kdump 的架構相依資料 (Daniel Kiper)

- xen:引入 kexec/kdump 的架構獨立資料 (Daniel Kiper)

- x86/kexec:將額外指標新增至轉換頁面表格 PGD、PUD、PMD 與 PTE (Daniel Kiper)

- kexec:引入 kexec_ops 結構 (Daniel Kiper)

- SPEC:將 DEFAULTKERNEL 從 kernel-ovs 取代為 kernel-uek

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?5b90bca1

Plugin 詳細資訊

嚴重性: High

ID: 79484

檔案名稱: oraclevm_OVMSA-2012-0042.nasl

版本: 1.11

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/10/22

弱點發布日期: 2009/1/15

參考資訊

CVE: CVE-2009-0029, CVE-2009-4307, CVE-2011-4127, CVE-2011-4131, CVE-2012-1090, CVE-2012-1097, CVE-2012-1179, CVE-2012-1601, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2313, CVE-2012-2373, CVE-2012-2383, CVE-2012-2384

BID: 50655, 51176, 52197, 52274, 52533, 53162, 53166, 53488, 53614, 53721, 53965, 53971, 54063

CWE: 20, 189