OracleVM 3.3:kernel-uek (OVMSA-2015-0060)

medium Nessus Plugin ID 83485

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- crypto: aesni

- 修正 GCM 解密的記憶體使用量 (Stephan Mueller) [Orabug: 21077385] (CVE-2015-3331)

- xen/pciback:不在 PCI 裝置重設時停用 PCI_COMMAND。(Konrad Rzeszutek Wilk) [Orabug: 20807438] (CVE-2015-2150)

- xen-blkfront:修正移轉時的 reqs 計量 (Roger Pau Monne) [Orabug: 20860817]

- Doc/cpu-hotplug:指定免爭用方式以註冊 CPU 熱插拔回呼 (Srivatsa S. Bhat) [Orabug: 20917697]

- net/iucv/iucv.c:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- net/core/flow.c:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- mm、vmstat:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- profile:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat)

- trace、ring-buffer:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- hwmon、via-cputemp:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat)

- hwmon、coretemp:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- octeon、watchdog:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- oprofile、nmi-timer:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- intel-idle:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- drivers/base/topology.c:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- acpi-cpufreq:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- scsi、fcoe:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- scsi, bnx2fc:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug:20917697]

- scsi, bnx2i:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug:20917697]

- arm64、debug-monitors:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- arm64、hw_breakpoint.c:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、kvm:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、oprofile、nmi:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、pci、amd-bus:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、hpet:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、intel、cacheinfo:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、amd、ibs:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、therm_throt.c:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、mce:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、intel、uncore:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、vsyscall:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、cpuid:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- x86、msr:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- powerpc、sysfs:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat)

- sparc、sysfs:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- s390、smp:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- s390、cacheinfo:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat)

- arm、hw-breakpoint:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- ia64、err-inject:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- ia64、topology:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- ia64、palinfo:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- CPU hotplug、perf:修正 CPU 熱插拔回呼註冊 (Srivatsa S. Bhat) [Orabug: 20917697]

- CPU hotplug:提供無鎖定版回呼註冊函式 (Srivatsa S. Bhat) [Orabug:
20917697]

- isofs:修正未經檢查的 ER 記錄列印 (Jan Kara) [Orabug:20930551] (CVE-2014-9584)

- KEYS:解決金鑰查閱和釋放之間的爭用 (Sasha Levin) [Orabug:20930548] (CVE-2014-9529) (CVE-2014-9529)

- mm:memcg:不允許有關 OOM 的工作終止並繞過限制 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- mm:memcg:不從 __GFP_NOFAIL 配置宣告 OOM (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- fs:緩衝區:將配置失敗迴圈移至配置器 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- mm:memcg:更適當地處理非錯誤的 OOM 情況 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- mm:memcg:OOM 時不對具有完整呼叫堆疊的充電器設陷 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- mm:memcg:重新執行並記錄 OOM 等候和喚醒 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- mm:memcg:只在出現使用者錯誤的情況下,啟用 memcg OOM 終止程式 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- x86:結束出現嚴重訊號的使用者錯誤路徑 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- arch:mm:傳送使用者空間錯誤旗標給一般錯誤處置程式 (Johannes Weiner) [Orabug:20930539] (CVE-2014-8171)

- selinux:允許在 NO_NEW_PRIVS 或 NOSUID 下的邊界轉譯。(Stephen Smalley) [Orabug:20930501] (CVE-2014-3215)

- IB/core:防止 ib_umem_get 位址算數中出現整數溢位 (Shachar Raindel) [Orabug: 20799875] (CVE-2014-8159) (CVE-2014-8159)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2015-May/000311.html

Plugin 詳細資訊

嚴重性: Medium

ID: 83485

檔案名稱: oraclevm_OVMSA-2015-0060.nasl

版本: 2.10

類型: local

已發布: 2015/5/15

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/5/14

弱點發布日期: 2014/5/8

參考資訊

CVE: CVE-2014-3215, CVE-2014-8159, CVE-2014-8171, CVE-2014-9529, CVE-2014-9584, CVE-2015-2150, CVE-2015-3331

BID: 67341, 71880, 71883, 73014, 73060, 74235, 74293