偵測

OracleVM 3.3:Unbreakable /等 (OVMSA-2016-0163)

high Nessus Plugin ID 95046

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

 - aacraid:在使用者雙重擷取後檢查大小值 (Dave Carroll) [Orabug:25060050] (CVE-2016-6480) (CVE-2016-6480)

 - IB/srpt:簡化 srpt_handle_tsk_mgmt (Bart Van Assche) [Orabug:25060011] (CVE-2016-6327)

 - audit:修復 audit_log_single_execve_arg 中的雙重擷取 (Paul Moore) [Orabug:25059945] (CVE-2016-6136)

 - ALSA:timer:透過 snd_timer_user_tinterrupt 修復事件中的洩漏 (Kangjie Lu) [Orabug:
 25059899] (CVE-2016-4578)

 - ALSA:timer:透過 snd_timer_user_ccallback 修復事件中的洩漏 (Kangjie Lu) [Orabug:25059899] (CVE-2016-4578)

 - ALSA:timer:修復 SNDRV_TIMER_IOCTL_PARAMS 中的洩漏 (Kangjie Lu) [Orabug:25059753] (CVE-2016-4569)

 - acpi:如果設定了安全性層級,則停用 ACPI 表覆寫 (Linn Crosetto) [Orabug:25058991] (CVE-2016-3699)

 - 藍牙:修復 RFCOMM bind 回檔中潛在的空解除參照 (Jaganath Kanakkassery) [Orabug:25058903] (CVE-2015-8956)

 - ASN.1:修復資料溢位上的不相符偵測失敗 (David Howells) [Orabug:25059046] (CVE-2016-2053)

 - mm:移轉不含 clear_page_dirty_for_io 等的中途分頁 (Hugh Dickins) [Orabug:25059194] (CVE-2016-3070)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?8247686e

Plugin 詳細資訊

嚴重性: High

ID: 95046

檔案名稱: oraclevm_OVMSA-2016-0163.nasl

版本: 2.8

類型: local

已發布: 2016/11/22

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/11/21

弱點發布日期: 2016/5/2

參考資訊

CVE: CVE-2015-8956, CVE-2016-2053, CVE-2016-3070, CVE-2016-3699, CVE-2016-4569, CVE-2016-4578, CVE-2016-6136, CVE-2016-6327, CVE-2016-6480