OracleVM 3.2:Unbreakable /等 (OVMSA-2017-0058)
high Nessus Plugin ID 99164
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- RHEL:針對 CVE-2016-10142 補充上游變通方案。
(Quentin Casasnovas) [Orabug:25765786] (CVE-2016-10142) (CVE-2016-10142)
- net:ping:檢查 ICMP 標頭長度的最小大小 (Kees Cook) [Orabug:25766914] (CVE-2016-8399)
- ipv6:停止為 MTU < 1280 傳送 PTB 封包 (Hagen Paul Pfeifer) [Orabug:25765786] (CVE-2016-10142)
- 不適合在 KERNEL_DS 下呼叫 sg_write()/bsg_write (Al Viro) [Orabug:25765448] (CVE-2016-10088)
- scsi:sg:檢查傳遞給 SG_NEXT_CMD_LEN 的長度 (peter chang) [Orabug:25752011] (CVE-2017-7187)
- tty:n_hdlc:擺脫 racy n_hdlc.tbuf (Alexander Popov) [Orabug:25696689] (CVE-2017-2636)
- TTY: n_hdlc,修復 lockdep 誤判 (Jiri Slaby) [Orabug:25696689] (CVE-2017-2636)
- drivers/tty/n_hdlc.c:由 kzalloc 取代 kmalloc/memset (Fabian Frederick) [Orabug:25696689] (CVE-2017-2636)
- list:引入 list_first_entry_or_null (Jiri Pirko) [Orabug:25696689] (CVE-2017-2636)
- firewire:net:防止 rx 緩衝區溢位 (Stefan Richter) [Orabug:25451538] (CVE-2016-8633)
- x86/mm/32:在 i386 和 X86_32 中啟用完全隨機化 (Hector Marco-Gisbert) [Orabug:25463929] (CVE-2016-3672)
- x86 get_unmapped_area:透過 mm_struct 成員存取 mmap_legacy_base (Radu Caragea) [Orabug:25463929] (CVE-2016-3672)
- sg_start_req:確認 iovec 中無過多元素 (Al Viro) [Orabug:25490377] (CVE-2015-5707)
- tcp:注意由 sk_filter 造成的截斷 (Eric Dumazet) [Orabug:25507232] (CVE-2016-8645)
- rose:限制 sk_filter 修剪以負載 (Willem de Bruijn) [Orabug:25507232] (CVE-2016-8645)
- scsi:arcmsr:arcmsr_iop_message_xfer 中存在緩沖區溢位 (Dan Carpenter) [Orabug:25507330] (CVE-2016-7425)
- x86: bpf_jit:修復大型 bpf 程式的編譯 (Alexei Starovoitov) [Orabug:25507375] (CVE-2015-4700)
- net:修復 x25 模組中的核心資訊洩漏 (Kangjie Lu) [Orabug:25512417] (CVE-2016-4580)
- USB:digi_acceleport:對於連接埠數量進行健全性檢查 (Oliver Neukum) [Orabug:25512472] (CVE-2016-3140)
- net/llc:避免 skb_orphan 中的 BUG_ON [Orabug:25682437] (CVE-2017-6345)
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 99164
檔案名稱: oraclevm_OVMSA-2017-0058.nasl
版本: 3.5
類型: local
已發布: 2017/4/3
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.6
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/4/1
弱點發布日期: 2015/8/31
參考資訊
CVE: CVE-2015-4700, CVE-2015-5707, CVE-2016-10088, CVE-2016-10142, CVE-2016-3140, CVE-2016-3672, CVE-2016-4580, CVE-2016-7425, CVE-2016-8399, CVE-2016-8633, CVE-2016-8645, CVE-2017-2636, CVE-2017-6345, CVE-2017-7187
BID: 75356