OracleVM 3.2:Unbreakable /等 (OVMSA-2016-0158) (Dirty COW)

high Nessus Plugin ID 94929

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- mm、gup:關閉 FOLL MAP_PRIVATE 爭用 (Linus Torvalds) [Orabug:24928646] (CVE-2016-5195)

- HID:hiddev:驗證 HIDIOCGUSAGES、HIDIOCSUSAGES 命令的 num_values (Scott Bauer) [Orabug:24798694] (CVE-2016-5829)

- 還原「rds:破壞連線時,跳過 rx/tx 工作」(Brian Maly) [Orabug:24790158]

- netfilter:x_tables:加快跳轉目標驗證 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:強制執行 getsockopt GET_ENTRIES 的 nul 終止表名 (Pablo Neira Ayuso) [Orabug:
24690302] (CVE-2016-3134)

- netfilter:移除未使用的 comefrom hookmask 參數 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:引入並使用 xt_copy_counters_from_user (Florian Westphal) [Orabug:
24690302] (CVE-2016-3134)

- netfilter:x_tables:透過 translate_table 進行相容性驗證 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:xt_compat_match_from_user 不需要 retval (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:ip6_tables:簡化 translate_compat_table 參數 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:ip_tables:簡化 translate_compat_table 參數 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:arp_tables:簡化 translate_compat_table 參數 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:不拒絕某些架構上的有效目標大小 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:驗證規則中的所有位移和大小 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:檢查虛假目標位移 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:也檢查標準目標大小 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:新增 xt_check_entry_offsets 的相容版本 (Florian Westphal) [Orabug:
24690302] (CVE-2016-3134)

- netfilter:x_tables:宣告最小目標大小 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:終止 check_entry 協助程式 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:新增並使用 xt_check_entry_offsets (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:驗證跳轉目標 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:修復無條件的協助程式 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:驗證跳轉目標 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:不要移動至不存在的下一條規則 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:修復無條件的協助程式 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- netfilter:x_tables:檢查大小溢位 (Florian Westphal) [Orabug:24690302] (CVE-2016-3134)

- ocfs2:修復 ocfs2_lock_refcount_tree 中重新計數樹的雙重放置 (Ashish Samant) [Orabug:
24587406]

- TTY:不要重設主機封包模式 (Jiri Slaby) [Orabug:24569399]

- ocfs2:修復 ocfs2_zero_range_for_truncate 的初始位移量 (Ashish Samant) [Orabug:24500401]

- rds:破壞連線時,跳過 rx/tx 工作 (Wengang Wang)

- 還原「IPoIB:序列化變更 tx_outstanding」(Wengang Wang)

- xen/events:掃描事件開始單詞時的記錄行為 (Dongli Zhang) [Orabug:23083945]

- xen/events:變更 VCPU 綁定時的遮罩事件 (Dongli Zhang) [Orabug:23083945]

- xen/events:為所有可能的事件初始化本地 per-cpu 遮罩 (Dongli Zhang) [Orabug:23083945]

- IB/mlx4:在 mlx4_ib_destroy_srq 中使用 kvfree 取代 kfree (Wengang Wang) [Orabug:22570922]

- NFS:移除通用回寫程式碼中的 BUG_ON 呼叫 (Trond Myklebust) [Orabug:22386565]

- ocfs2:返回內嵌資料的非零 st_blocks (John Haxby)

- oracleasm:將裝置連接問題分類為全域錯誤 (Martin K. Petersen) [Orabug:21760143]

- Btrfs:修復壓縮及內嵌區塊的截斷 (Divya Indi) [Orabug:22307286] (CVE-2015-8374)

- Btrfs:修復複製內嵌範圍後的檔案損毀和資料遺失 (Divya Indi) [Orabug:22307286] (CVE-2015-8374)

- netfilter:x_tables:確保 e->next_offset 覆蓋剩餘的 blob 大小 (Florian Westphal) [Orabug:
24682073] (CVE-2016-4997) (CVE-2016-4998)

- netfilter:x_tables:提前驗證 e->target_offset (Florian Westphal) [Orabug:24682071] (CVE-2016-4997) (CVE-2016-4998)

- rds:計劃正確工作佇列中的本機連線活動 (Ajaykumar Hotchandani) [Orabug:22819661]

- ib_core:使 ib_flush_fmr_pool 中的 wait_event 處於不間斷狀態 (Avinash Repaka) [Orabug:24525022]

- net/mlx4:支援關機介面 (Ajaykumar Hotchandani)

- KEYS:可能的未初始化變數 (Dan Carpenter) [Orabug:24393863] (CVE-2016-4470)

- atl2:停用未實作的分散/收集功能 (Ben Hutchings) [Orabug:23703990] (CVE-2016-2117)

- mlx4_core:新增模組參數以停用背景初始化 (Mukesh Kacker) [Orabug:23292107]

- NFSv4:如果我們未要求 fs_locations,不要對其進行解碼...(Trond Myklebust) [Orabug:23633714]

- mm/slab:改善 slabinfo 統計資料收集的效能 (Aruna Ramakrishna) [Orabug:23050884]

- 卸載 ib 子網路管理器連接埠和節點,取得資訊查詢處理(Rama Nichanamatlu) [Orabug:22521735]

- 修復 get_random_bytes 中的 typo/thinko (Tony Luck) [Orabug:
23726807]

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?77f7352c

Plugin 詳細資訊

嚴重性: High

ID: 94929

檔案名稱: oraclevm_OVMSA-2016-0158.nasl

版本: 2.13

類型: local

已發布: 2016/11/17

已更新: 2022/3/8

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.4

時間分數: 8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/11/16

弱點發布日期: 2015/12/28

CISA 已知利用日期: 2022/3/24

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)

參考資訊

CVE: CVE-2015-8374, CVE-2016-2117, CVE-2016-3134, CVE-2016-4470, CVE-2016-4997, CVE-2016-4998, CVE-2016-5195, CVE-2016-5829

IAVA: 2016-A-0306-S