OracleVM 3.2：kernel-uek (OVMSA-2016-0060)

high Nessus 插件 ID 91743

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- IPoIB：将发送队列大小增大为 4 倍 (Ajaykumar Hotchandani)

- IB/ipoib：变更 CM 模式的发送工作队列大小 (Ajaykumar Hotchandani) [Orabug：22287489]

- 接收 rtpg 感知代码时避免 60 秒超时 06/00/00 (John Sobecki) [Orabug：22336257]

- 堆栈溢出后停止 print_context_stack 中的递归错误 (John Sobecki) [Orabug：23174777]

- IB/security：限制使用编写接口 (Jason Gunthorpe) [Orabug: 23287131] (CVE-2016-4565)

- net：添加套接字 syscall 协议参数的验证 (Hannes Frederic Sowa) [Orabug：23267976] (CVE-2015-8543) (CVE-2015-8543)

- ipv6：addrconf：应用新 MTU 前先进行验证 (Marcelo Leitner) [Orabug：23263251] (CVE-2015-8215)

- ext4：避免使用孤列表挂载非日记文件系统时挂起 (Theodore Ts'o) [Orabug：23262219] (CVE-2015-7509)

- ext4：使孤立函数在非日志模式中为非 op (Anatol Pomozov) [Orabug: 23262219] (CVE-2015-7509)

- unix：正确考虑通过 unix 套接字传递的 FD (willy tarreau) [Orabug：23262265] (CVE-2013-4312) (CVE-2013-4312)

- sctp：超时事件期间调用 sctp_accept 时防止软锁定 (Karl Heiss) [Orabug：23222773] (CVE-2015-8767)

- [SUNRPC]：避免 xs_reset_transport 和 xs_tcp_setup_socket 之间的争用 (Wengang Wang)

- x86_64：将内核堆栈扩展至 16K (Minchan Kim) [Orabug：20920074]

- qla2xxx：修复 get_thermal_temp 时的错误报告“PCI EEH 忙碌”(Vaughan Cao) [Orabug：21108318]

- RDS/IB：端口失败时 VRPC 延迟/OSS 重新连接造成等待 5 分钟 (Venkat Venkatsubra) [Orabug：21465077]

- RDS：修复拥塞映射更新的原子性 (Wengang Wang)

- RDS：引入通用的 [clear,set]_bit_le (Wengang Wang) [Orabug：22118109]

- cifs：允许清除套接字，以及为应用程序线程设置 tcpStatus CifsNeedReconnect (John Sobecki) [Orabug：
22203554]

- mlx4_vnic：为 mlx4_vnic 网络设备启用 LRO。(Ashish Samant)

- mlx4_vnic：将正确的类型转换添加到指针。(Ashish Samant)

- veth：不修改 ip_summed，因此将含有错误校验和的数据包视为正确。(Vijay Pandurangan) [Orabug：22804574]