OracleVM 3.2:kernel-uek (OVMSA-2016-0060)

high Nessus 插件 ID 91743

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- IPoIB:将发送队列大小增大为 4 倍 (Ajaykumar Hotchandani)

- IB/ipoib:变更 CM 模式的发送工作队列大小 (Ajaykumar Hotchandani) [Orabug:22287489]

- 接收 rtpg 感知代码时避免 60 秒超时 06/00/00 (John Sobecki) [Orabug:22336257]

- 堆栈溢出后停止 print_context_stack 中的递归错误 (John Sobecki) [Orabug:23174777]

- IB/security:限制使用编写接口 (Jason Gunthorpe) [Orabug: 23287131] (CVE-2016-4565)

- net:添加套接字 syscall 协议参数的验证 (Hannes Frederic Sowa) [Orabug:23267976] (CVE-2015-8543) (CVE-2015-8543)

- ipv6:addrconf:应用新 MTU 前先进行验证 (Marcelo Leitner) [Orabug:23263251] (CVE-2015-8215)

- ext4:避免使用孤列表挂载非日记文件系统时挂起 (Theodore Ts'o) [Orabug:23262219] (CVE-2015-7509)

- ext4:使孤立函数在非日志模式中为非 op (Anatol Pomozov) [Orabug: 23262219] (CVE-2015-7509)

- unix:正确考虑通过 unix 套接字传递的 FD (willy tarreau) [Orabug:23262265] (CVE-2013-4312) (CVE-2013-4312)

- sctp:超时事件期间调用 sctp_accept 时防止软锁定 (Karl Heiss) [Orabug:23222773] (CVE-2015-8767)

- [SUNRPC]:避免 xs_reset_transport 和 xs_tcp_setup_socket 之间的争用 (Wengang Wang)

- x86_64:将内核堆栈扩展至 16K (Minchan Kim) [Orabug:20920074]

- qla2xxx:修复 get_thermal_temp 时的错误报告“PCI EEH 忙碌”(Vaughan Cao) [Orabug:21108318]

- RDS/IB:端口失败时 VRPC 延迟/OSS 重新连接造成等待 5 分钟 (Venkat Venkatsubra) [Orabug:21465077]

- RDS:修复拥塞映射更新的原子性 (Wengang Wang)

- RDS:引入通用的 [clear,set]_bit_le (Wengang Wang) [Orabug:22118109]

- cifs:允许清除套接字,以及为应用程序线程设置 tcpStatus CifsNeedReconnect (John Sobecki) [Orabug:
22203554]

- mlx4_vnic:为 mlx4_vnic 网络设备启用 LRO。(Ashish Samant)

- mlx4_vnic:将正确的类型转换添加到指针。(Ashish Samant)

- veth:不修改 ip_summed,因此将含有错误校验和的数据包视为正确。(Vijay Pandurangan) [Orabug:22804574]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2016-June/000481.html

插件详情

严重性: High

ID: 91743

文件名: oraclevm_OVMSA-2016-0060.nasl

版本: 2.7

类型: local

发布时间: 2016/6/22

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2016/6/21

漏洞发布日期: 2015/11/16

参考资料信息

CVE: CVE-2013-4312, CVE-2015-7509, CVE-2015-8215, CVE-2015-8543, CVE-2015-8767, CVE-2016-4565