OracleVM 3.1:kernel-uek (OVMSA-2012-0042)
high Nessus Plugin ID 79484
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- 修正提交「cciss:更新 HPSA_BOUNDARY」的錯誤號碼 (Joe Jin) [Orabug:14681166]
- cciss:更新 HPSA_BOUNDARY。(Joe Jin) [Orabug:
14319765]
- KVM:引入 kvm_for_each_memslot 巨集 (Maxim Uvarov) [Bugdb:13966]
- dl2k:清理 rio_ioctl (Jeff Mahoney) [Orabug:
14126896] (CVE-2012-2313)
- NFSv4:在 nfsv4 get acl 資料中包含點陣圖 (Andy Adamson) (CVE-2011-4131)
- KVM:修正 kvm_set_irq 中的緩衝區溢位 (Avi Kivity) [Bugdb:13966] (CVE-2012-2137)
- net:sock:在配置 sock_alloc_send_pskb() 中的 skb 前驗證 data_len (Jason Wang) [Bugdb:13966] (CVE-2012-2136)
- mm:pmd_read_atomic:修正 32 位元 PAE pmd walk 對 pmd_populate SMP 的爭用情形 (Andrea Arcangeli) [Bugdb:13966] (CVE-2012-2373)
- KVM:圍繞裝置指派鎖定 slots_lock (Alex Williamson) [Bugdb:13966] (CVE-2012-2121)
- KVM:當移除插槽時從 iommu 解除對應頁面 (Maxim Uvarov) [Bugdb 13966] (CVE-2012-2121)
- fcaps:使用 fcaps 時將 suid 的相同特質旗標清除 (Eric Paris) [Bugdb:13966] (CVE-2012-2123)
- tilegx:啟用 SYSCALL_WRAPPERS 支援 (Chris Metcalf) (CVE-2009-0029)
- drm/i915:修正 i915_gem_do_execbuffer 中的整數溢位 (Xi Wang) [Orabug:14107456] (CVE-2012-2384)
- drm/i915:修正 i915_gem_execbuffer2 中的整數溢位 (Xi Wang) [Orabug:14107445] (CVE-2012-2383)
- [dm] 不將 ioctl 從邏輯磁碟區轉送至基礎裝置 (Joe Jin) (CVE-2011-4127)
- [block] 使磁碟分割裝置上的 SCSI 通道 ioctl 失敗 (Joe Jin) (CVE-2011-4127)
[block] 新增並使用 scsi_blk_cmd_ioctl (Joe Jin) [Orabug:14056755] (CVE-2011-4127)
- KVM:確保所有 vcpus 都與核心內 irqchip 設定一致 (Avi Kivity) [Bugdb:13871] (CVE-2012-1601)
- regset:在主機端記憶體錯誤時,傳回 -EFAULT,而非 -EIO (H. Peter Anvin) (CVE-2012-1097)
- regset:避免唯讀 regset 上出現 null 指標參照 (H. Peter Anvin) (CVE-2012-1097)
- cifs:修正查閱期間開啟 FIFO 時出現的 dentry refcount 洩漏 (Jeff Layton) (CVE-2012-1090)
- mm:thp:在保存 mmap_sem 閱讀模式的程式碼路徑中修正 pmd_bad 觸發 (Andrea Arcangeli) (CVE-2012-1179)
- ext4:修正 ext4_fill_flex_info() 中未定義的行為 (Xi Wang) (CVE-2009-4307)
- ocfs2:當 dio 失敗時清除未對齊的 io 旗標 (Junxiao Bi) [Orabug:14063941]
- aio:在 init_sync_kiocb 中使 kiocb->private 為 NUll (Junxiao Bi) [Orabug:14063941]
- igb:82580 與之後裝置上替代 MAC 位址功能的修正 (Carolyn Wyborny) [Orabug:14258706]
- igb:Func2&3 的替代 MAC 位址更新 (Akeem G.
Abodunrin)[Orabug:14258706]
- igb:替代 MAC 位址 EEPROM 更新 (Akeem G.
Abodunrin)[Orabug:14258706]
- cciss:僅於針對 ol5 時啟用 cciss_allow_hpsa (Joe Jin) [Orabug:14106006]
- 還原「cciss:移除 hpsa 支援的控制器」(Joe Jin) [Orabug:14106006]
- [scsi] hpsa:新增 ol5 的所有支援裝置 (Joe Jin) [Orabug:14106006]
- 停用非 VLAN 流量的 VLAN 0 標記 (Adnan Misherfi) [Orabug:14406424]
- x86:將 Xen kexec 控制程式碼大小檢查新增至連結器指令碼 (Daniel Kiper)
- 驅動程式/xen:透過 sysfs 匯出 vmcoreinfo (Daniel Kiper)
- x86/xen/enlighten:新增 init 並損毀 kexec/kdump 勾點 (Maxim Uvarov)
- x86/xen:新增 kexec/kdump makefile 規則 (Daniel Kiper)
- x86/xen:新增 x86_64 kexec/kdump 實作 (Daniel Kiper)
- x86/xen:新增 i386 kexec/kdump 實作的預留位置 (Daniel Kiper)
- x86/xen:註冊 kexec-tools 所需的資源 (Daniel Kiper)
- x86/xen:引入 kexec/kdump 的架構相依資料 (Daniel Kiper)
- xen:引入 kexec/kdump 的架構獨立資料 (Daniel Kiper)
- x86/kexec:將額外指標新增至轉換頁面表格 PGD、PUD、PMD 與 PTE (Daniel Kiper)
- kexec:引入 kexec_ops 結構 (Daniel Kiper)
- SPEC:將 DEFAULTKERNEL 從 kernel-ovs 取代為 kernel-uek
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 79484
檔案名稱: oraclevm_OVMSA-2012-0042.nasl
版本: 1.11
類型: local
已發布: 2014/11/26
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.1
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/10/22
弱點發布日期: 2009/1/15
參考資訊
CVE: CVE-2009-0029, CVE-2009-4307, CVE-2011-4127, CVE-2011-4131, CVE-2012-1090, CVE-2012-1097, CVE-2012-1179, CVE-2012-1601, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2313, CVE-2012-2373, CVE-2012-2383, CVE-2012-2384
BID: 51176, 53965, 53971, 50655, 52274, 52533, 53488, 53162, 53166, 53614, 53721, 52197, 54063