OracleVM 3.3:kernel-uek (OVMSA-2015-0056)
medium Nessus Plugin ID 83108
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- isofs:修正未經檢查的 ER 記錄列印 (Jan Kara) [Orabug:20930551] (CVE-2014-9584)
- KEYS:解決金鑰查閱和釋放之間的爭用 (Sasha Levin) [Orabug:20930548] (CVE-2014-9529) (CVE-2014-9529)
- mm:memcg:不允許有關 OOM 的工作終止並繞過限制 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- mm:memcg:不從 __GFP_NOFAIL 配置宣告 OOM (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- fs:緩衝區:將配置失敗迴圈移至配置器 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- mm:memcg:更適當地處理非錯誤的 OOM 情況 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- mm:memcg:OOM 時不對具有完整呼叫堆疊的充電器設陷 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- mm:memcg:重新執行並記錄 OOM 等候和喚醒 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- mm:memcg:只在出現使用者錯誤的情況下,啟用 memcg OOM 終止程式 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- x86:結束出現嚴重訊號的使用者錯誤路徑 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- arch:mm:傳送使用者空間錯誤旗標給一般錯誤處置程式 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)
- selinux:允許在 NO_NEW_PRIVS 或 NOSUID 下的邊界轉譯。(Stephen Smalley) [Orabug:20930501] (CVE-2014-3215)
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 83108
檔案名稱: oraclevm_OVMSA-2015-0056.nasl
版本: 2.9
類型: local
已發布: 2015/4/28
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Medium
基本分數: 5.5
時間分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/4/27
弱點發布日期: 2014/5/8
參考資訊
CVE: CVE-2014-3215, CVE-2014-8171, CVE-2014-9529, CVE-2014-9584