OracleVM 3.4：Unbreakable /等 (OVMSA-2017-0062)

high Nessus Plugin ID 99392

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- uek-rpm：啟用 CONFIG_KSPLICE。(Jamie Iles) [Orabug：
25698171]

- ksplice：新增用於確定 Ksplice 功能的 sysctls。
(Jamie Iles)

- signal：防止 SIGNAL_UNKILLABLE 意外清除。(Jamie Iles) [Orabug：25698171]

- KVM：x86：修復「MOV SS，空選擇器」的模擬 (Paolo Bonzini) [Orabug：25719659] (CVE-2017-2583) (CVE-2017-2583)

- ext4：將總和檢查碼種子儲存在超級區塊中 (Darrick J.
Wong) [Orabug：25719728] (CVE-2016-10208)

- ext4：為專案配額功能保留程式碼點 (Theodore Ts'o) [Orabug：25719728] (CVE-2016-10208)

- ext4：掛載時驗證 s_first_meta_bg (Eryu Guan) [Orabug：25719728] (CVE-2016-10208)

- ext4：使用述詞功能清理功能測試巨集 (Darrick J. Wong) [Orabug：25719728] (CVE-2016-10208)

- sctp：避免 sctp_wait_for_sndbuf 上的 BUG_ON (Marcelo Ricardo Leitner) [Orabug：25719793] (CVE-2017-5986)

- tcp：避免 tcp_splice_read 中的無限迴圈 (Eric Dumazet) [Orabug：25720805] (CVE-2017-6214)

- ip：修復 IP_CHECKSUM 處理 (Paolo Abeni) [Orabug：
25720839] (CVE-2017-6347)

- udp：修復 IP_CHECKSUM 處理 (Eric Dumazet) [Orabug：
25720839] (CVE-2017-6347)

- udp：不要預期 recv cmsg IP_CMSG_CHECKSUM 中的 udp 標頭 (Willem de Bruijn) [Orabug：25720839] (CVE-2017-6347)

- xfrm_user：更難驗證 XFRM_MSG_NEWAE 傳入的 ESN 大小 (Andy Whitcroft) [Orabug：25814641] (CVE-2017-7184)

- xfrm_user：驗證 XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_window (Andy Whitcroft) [Orabug：25814641] (CVE-2017-7184)

- block：修復 seq 檔案中的釋放後使用 (Vegard Nossum) [Orabug：25877509] (CVE-2016-7910)