OracleVM 3.4:Unbreakable /等 (OVMSA-2017-0056)

critical Nessus Plugin ID 99162

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- 還原「x86/mm:擴展異常表邏輯以允許新的處理選項」(Brian Maly) [Orabug:
25790387] (CVE-2016-9644)

- 還原「修復 get_user_ex 中的次要資訊洩漏」(Brian Maly) [Orabug:25790387] (CVE-2016-9644)

- x86/mm:擴展異常表邏輯以允許新的處理選項 (Tony Luck) [Orabug:25790387] (CVE-2016-9644)

- 重建升級版本

- net:ping:檢查 ICMP 標頭長度的最小大小 (Kees Cook) [Orabug:25766898] (CVE-2016-8399) (CVE-2016-8399)

- 不適合在 KERNEL_DS 下呼叫 sg_write()/bsg_write (Al Viro) [Orabug:25765436] (CVE-2016-10088)

- scsi:sg:檢查傳遞給 SG_NEXT_CMD_LEN 的長度 (peter chang) [Orabug:25751984] (CVE-2017-7187)

- tty:n_hdlc:擺脫 racy n_hdlc.tbuf (Alexander Popov) [Orabug:25696677] (CVE-2017-2636)

- TTY: n_hdlc,修復 lockdep 誤判 (Jiri Slaby) [Orabug:25696677] (CVE-2017-2636)

- 如果插槽狀態指示「資料連結層狀態」和「存在偵測」中的變更,請優先處理鏈路狀態變更。(Jack Vogel)

- PCI:pciehp:當啟用已啟用的插槽時,保持電源指示燈亮 (Ashok Raj) [Orabug:25353783]

- firewire:net:防止 rx 緩衝區溢位 (Stefan Richter) [Orabug:25451520] (CVE-2016-8633)

- usbnet:在 probe 中的 bind 之後清除 (Oliver Neukum) [Orabug:25463898] (CVE-2016-3951)

- cdc_ncm:不要從 cdc_ncm_bind 呼叫 usbnet_link_change (Bj&oslash rn Mork) [Orabug:25463898] (CVE-2016-3951)

- cdc_ncm:新增支援,以將 NDP 移動至 NCM 框架結尾 (Enrico Mioso) [Orabug:25463898] (CVE-2016-3951)

- x86/mm/32:在 i386 和 X86_32 中啟用完全隨機化 (Hector Marco-Gisbert) [Orabug:25463918] (CVE-2016-3672)

- kvm:修復 handle_vmon 中的頁面結構洩漏 (Paolo Bonzini) [Orabug:25507133] (CVE-2017-2596)

- crypto:mcryptd - 檢查 mcryptd 演算法相容性 (tim) [Orabug:25507153] (CVE-2016-10147)

- kvm:nVMX:允許 L1 攔截軟體異常 (#BP 和 #OF) (Jim Mattson) [Orabug:25507188] (CVE-2016-9588)

- KVM:x86:刪除 em_jmp_far and em_ret_far 中的錯誤修正 (Radim Kr&#x10D m&aacute &#x159) [Orabug:
25507213] (CVE-2016-9756)

- tcp:注意由 sk_filter 造成的截斷 (Eric Dumazet) [Orabug:25507226] (CVE-2016-8645)

- rose:限制 sk_filter 修剪以負載 (Willem de Bruijn) [Orabug:25507226] (CVE-2016-8645)

- tipc:檢查最小承載 MTU (Michal Kube&#x10D ek) [Orabug:25507239] (CVE-2016-8632) (CVE-2016-8632)

- 修復 get_user_ex 中的次要資訊洩漏 (Al Viro) [Orabug:
25507269] (CVE-2016-9178)

- scsi:arcmsr:簡化 user_len 檢查 (Borislav Petkov) [Orabug:25507319] (CVE-2016-7425)

- scsi:arcmsr:arcmsr_iop_message_xfer 中存在緩沖區溢出 (Dan Carpenter) [Orabug:25507319] (CVE-2016-7425)

- tmpfs:設定 posix ACL 時清理 S_ISGID (Gu Zheng) [Orabug:25507341] (CVE-2016-7097) (CVE-2016-7097)

- posix_acl:設定檔案權限時清除 SGID 位元 (Jan Kara) [Orabug:25507341] (CVE-2016-7097) (CVE-2016-7097)

- ext2:轉換為 mbcache2 (Jan Kara) [Orabug:25512366] (CVE-2015-8952)

- ext4:轉換為 mbcache2 (Jan Kara) [Orabug:25512366] (CVE-2015-8952)

- mbcache2:重新實作 mbcache (Jan Kara) [Orabug:
25512366] (CVE-2015-8952)

- USB:digi_acceleport:對於連接埠數量進行健全性檢查 (Oliver Neukum) [Orabug:25512466] (CVE-2016-3140)

- net/llc:避免 skb_orphan 中的 BUG_ON [Orabug:25682419] (CVE-2017-6345)

- net/mlx4_core:禁止在 VF 上建立 RAW QP (Eli Cohen)

- ipv4:在 IP 選項存在的情況下保留 skb->dst (Eric Dumazet) [Orabug:25698300] (CVE-2017-5970)

- perf/core:修復併發 sys_perf_event_open 與
「move_group」爭用 (Peter Zijlstra) [Orabug:25698751] (CVE-2017-6001)

- ip6_gre:修復 ip6gre_err 無效讀取 (Eric Dumazet) [Orabug:25699015] (CVE-2017-5897)

- mpt3sas:如果記錄層級為 0,則不要傳送垃圾郵件記錄 (Johannes Thumshirn)

- xen-netfront:首先將授權表參照轉換為類型 int (Dongli Zhang)

- xen-netfront:不要將授權表參照轉換為簽署的 short (Dongli Zhang)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?32b057e2

Plugin 詳細資訊

嚴重性: Critical

ID: 99162

檔案名稱: oraclevm_OVMSA-2017-0056.nasl

版本: 3.5

類型: local

已發布: 2017/4/3

已更新: 2021/1/4

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/1

弱點發布日期: 2016/4/27

參考資訊

CVE: CVE-2015-8952, CVE-2016-10088, CVE-2016-10147, CVE-2016-3140, CVE-2016-3672, CVE-2016-3951, CVE-2016-7097, CVE-2016-7425, CVE-2016-8399, CVE-2016-8632, CVE-2016-8633, CVE-2016-8645, CVE-2016-9178, CVE-2016-9588, CVE-2016-9644, CVE-2016-9756, CVE-2017-2596, CVE-2017-2636, CVE-2017-5897, CVE-2017-5970, CVE-2017-6001, CVE-2017-6345, CVE-2017-7187