OracleVM 3.3:Unbreakable /等 (OVMSA-2016-0139)

high Nessus Plugin ID 93908

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- HID:hiddev:驗證 HIDIOCGUSAGES、HIDIOCSUSAGES 命令的 num_values (Scott Bauer) [Orabug:24798695] (CVE-2016-5829)

- 還原「rds:破壞連線時,跳過 rx/tx 工作」(Brian Maly) [Orabug:24790116]

- scsi_sysfs:防止重複執行
__scsi_remove_device (Vitaly Kuznetsov) [Orabug:
23720563]

- ocfs2:修復 ocfs2_lock_refcount_tree 中重新計數樹的雙重放置 (Ashish Samant) [Orabug:
24691666]

- netfilter:x_tables:加快跳轉目標驗證 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:強制執行 getsockopt GET_ENTRIES 的 nul 終止表名 (Pablo Neira Ayuso) [Orabug:
24690304] (CVE-2016-3134)

- netfilter:移除未使用的 comefrom hookmask 參數 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:引入並使用 xt_copy_counters_from_user (Florian Westphal) [Orabug:
24690304] (CVE-2016-3134)

- netfilter:x_tables:透過 translate_table 進行相容性驗證 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:xt_compat_match_from_user 不需要 retval (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:ip6_tables:簡化 translate_compat_table 參數 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:ip_tables:簡化 translate_compat_table 參數 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:arp_tables:簡化 translate_compat_table 參數 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:不拒絕某些架構上的有效目標大小 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:驗證規則中的所有位移和大小 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:檢查虛假目標位移 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:也檢查標準目標大小 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:新增 xt_check_entry_offsets 的相容版本 (Florian Westphal) [Orabug:
24690304] (CVE-2016-3134)

- netfilter:x_tables:宣告最小目標大小 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:終止 check_entry 協助程式 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:新增並使用 xt_check_entry_offsets (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:驗證跳轉目標 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:修復無條件的協助程式 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:驗證跳轉目標 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:不要移動至不存在的下一條規則 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:修復無條件的協助程式 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- netfilter:x_tables:檢查大小溢位 (Florian Westphal) [Orabug:24690304] (CVE-2016-3134)

- NFSv4:如果狀態復原不可逆轉地失敗,則 I/O 失敗 (Trond Myklebust) [Orabug:24681407]

- rds:破壞連線時,跳過 rx/tx 工作 (Wengang Wang)

- ocfs2:修復 ocfs2_zero_range_for_truncate 的初始位移量 (Ashish Samant) [Orabug:23747627]

- sched/core:清除 init_rootdomain 中的 root_domain cpumask (Xunlei Pang) [Orabug:23518545]

- ocfs2:稍後移動 ocfs2_delete_inode 中的 dquot_initialize (Jan Kara) [Orabug:23097098]

- fuse:修復顯示 fuse numa 掛載選項時的拼寫錯誤 (Ashish Samant)

- IB/mlx4:在 mlx4_ib_destroy_srq 中使用 kvfree 取代 kfree (Wengang Wang) [Orabug:22570521]

- ocfs2:返回內嵌資料的非零 st_blocks (John Haxby)

- watchdog:正確更新 watchdog_thresh (Michal Hocko) [Orabug:21868337]

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?de07eae7

Plugin 詳細資訊

嚴重性: High

ID: 93908

檔案名稱: oraclevm_OVMSA-2016-0139.nasl

版本: 2.7

類型: local

已發布: 2016/10/7

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.4

時間分數: 7.6

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/10/6

弱點發布日期: 2016/4/27

參考資訊

CVE: CVE-2016-3134, CVE-2016-5829