OracleVM 3.4：Unbreakable /等 (OVMSA-2017-0056)

critical Nessus Plugin ID 99162

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- 還原「x86/mm：擴展異常表邏輯以允許新的處理選項」(Brian Maly) [Orabug：
25790387] (CVE-2016-9644)

- 還原「修復 get_user_ex 中的次要資訊洩漏」(Brian Maly) [Orabug：25790387] (CVE-2016-9644)

- x86/mm：擴展異常表邏輯以允許新的處理選項 (Tony Luck) [Orabug：25790387] (CVE-2016-9644)

- 重建升級版本

- net：ping：檢查 ICMP 標頭長度的最小大小 (Kees Cook) [Orabug：25766898] (CVE-2016-8399) (CVE-2016-8399)

- 不適合在 KERNEL_DS 下呼叫 sg_write()/bsg_write (Al Viro) [Orabug：25765436] (CVE-2016-10088)

- scsi：sg：檢查傳遞給 SG_NEXT_CMD_LEN 的長度 (peter chang) [Orabug：25751984] (CVE-2017-7187)

- tty：n_hdlc：擺脫 racy n_hdlc.tbuf (Alexander Popov) [Orabug：25696677] (CVE-2017-2636)

- TTY： n_hdlc，修復 lockdep 誤判 (Jiri Slaby) [Orabug：25696677] (CVE-2017-2636)

- 如果插槽狀態指示「資料連結層狀態」和「存在偵測」中的變更，請優先處理鏈路狀態變更。(Jack Vogel)

- PCI：pciehp：當啟用已啟用的插槽時，保持電源指示燈亮 (Ashok Raj) [Orabug：25353783]

- firewire：net：防止 rx 緩衝區溢位 (Stefan Richter) [Orabug：25451520] (CVE-2016-8633)

- usbnet：在 probe 中的 bind 之後清除 (Oliver Neukum) [Orabug：25463898] (CVE-2016-3951)

- cdc_ncm：不要從 cdc_ncm_bind 呼叫 usbnet_link_change (Bj&oslash rn Mork) [Orabug：25463898] (CVE-2016-3951)

- cdc_ncm：新增支援，以將 NDP 移動至 NCM 框架結尾 (Enrico Mioso) [Orabug：25463898] (CVE-2016-3951)

- x86/mm/32：在 i386 和 X86_32 中啟用完全隨機化 (Hector Marco-Gisbert) [Orabug：25463918] (CVE-2016-3672)

- kvm：修復 handle_vmon 中的頁面結構洩漏 (Paolo Bonzini) [Orabug：25507133] (CVE-2017-2596)

- crypto：mcryptd - 檢查 mcryptd 演算法相容性 (tim) [Orabug：25507153] (CVE-2016-10147)

- kvm：nVMX：允許 L1 攔截軟體異常 (#BP 和 #OF) (Jim Mattson) [Orabug：25507188] (CVE-2016-9588)

- KVM：x86：刪除 em_jmp_far and em_ret_far 中的錯誤修正 (Radim Kr&#x10D m&aacute &#x159) [Orabug：
25507213] (CVE-2016-9756)

- tcp：注意由 sk_filter 造成的截斷 (Eric Dumazet) [Orabug：25507226] (CVE-2016-8645)

- rose：限制 sk_filter 修剪以負載 (Willem de Bruijn) [Orabug：25507226] (CVE-2016-8645)

- tipc：檢查最小承載 MTU (Michal Kube&#x10D ek) [Orabug：25507239] (CVE-2016-8632) (CVE-2016-8632)

- 修復 get_user_ex 中的次要資訊洩漏 (Al Viro) [Orabug：
25507269] (CVE-2016-9178)

- scsi：arcmsr：簡化 user_len 檢查 (Borislav Petkov) [Orabug：25507319] (CVE-2016-7425)

- scsi：arcmsr：arcmsr_iop_message_xfer 中存在緩沖區溢出 (Dan Carpenter) [Orabug：25507319] (CVE-2016-7425)

- tmpfs：設定 posix ACL 時清理 S_ISGID (Gu Zheng) [Orabug：25507341] (CVE-2016-7097) (CVE-2016-7097)

- posix_acl：設定檔案權限時清除 SGID 位元 (Jan Kara) [Orabug：25507341] (CVE-2016-7097) (CVE-2016-7097)

- ext2：轉換為 mbcache2 (Jan Kara) [Orabug：25512366] (CVE-2015-8952)

- ext4：轉換為 mbcache2 (Jan Kara) [Orabug：25512366] (CVE-2015-8952)

- mbcache2：重新實作 mbcache (Jan Kara) [Orabug：
25512366] (CVE-2015-8952)

- USB：digi_acceleport：對於連接埠數量進行健全性檢查 (Oliver Neukum) [Orabug：25512466] (CVE-2016-3140)

- net/llc：避免 skb_orphan 中的 BUG_ON [Orabug：25682419] (CVE-2017-6345)

- net/mlx4_core：禁止在 VF 上建立 RAW QP (Eli Cohen)

- ipv4：在 IP 選項存在的情況下保留 skb->dst (Eric Dumazet) [Orabug：25698300] (CVE-2017-5970)

- perf/core：修復併發 sys_perf_event_open 與
「move_group」爭用 (Peter Zijlstra) [Orabug：25698751] (CVE-2017-6001)

- ip6_gre：修復 ip6gre_err 無效讀取 (Eric Dumazet) [Orabug：25699015] (CVE-2017-5897)

- mpt3sas：如果記錄層級為 0，則不要傳送垃圾郵件記錄 (Johannes Thumshirn)

- xen-netfront：首先將授權表參照轉換為類型 int (Dongli Zhang)

- xen-netfront：不要將授權表參照轉換為簽署的 short (Dongli Zhang)