OracleVM 3.1：kernel-uek （OVMSA-2012-0042）

high Nessus プラグイン ID 79484

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモート OracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています：

- コミット「cciss: Update HPSA_BOUNDARY」のバグ番号を修正します（Joe Jin 氏）[Orabug: 14681166]

- cciss：HPSA_BOUNDARY を更新します。（Joe Jin 氏）[Orabug:
14319765]

- KVM：kvm_for_each_memslot マクロを導入します（Maxim Uvarov 氏）[Bugdb: 13966]

- dl2k: rio_ioctl をクリーンアップします（Jeff Mahoney 氏）[Orabug:
14126896] (CVE-2012-2313)

- NFSv4: nfsv4 get acl データにビットマップを含めます（Andy Adamson 氏）（CVE-2011-4131）

- KVM：kvm_set_irq のバッファオーバーフローを修正します（Avi Kivity 氏）[Bugdb: 13966] (CVE-2012-2137)

- net：sock：sock_alloc_send_pskb() で skb を割り当てる前に、data_len を検証します（Jason Wang 氏）[Bugdb: 13966] (CVE-2012-2136)

- mm：pmd_read_atomic：32 ビットの PAE pmd walk 対 pmd_populate SMP の競合状態を修正します（Andrea Arcangeli 氏）[Bugdb: 13966] (CVE-2012-2373)

- KVM：デバイス割り当ての周辺で slots_lock をロックします（Alex Williamson 氏）[Bugdb: 13966] (CVE-2012-2121)

- KVM：スロットが削除されるときに iommu からのページのマッピングを解除します（Maxim Uvarov 氏）[Bugdb: 13966] (CVE-2012-2121)

- fcaps：fcaps を使用する場合、suid と同じパーソナリティフラグを消去します（Eric Paris 氏）[Bugdb: 13966] (CVE-2012-2123)

- tilegx：SYSCALL_WRAPPERS サポートを有効にします（Chris Metcalf 氏）（CVE-2009-0029）

- drm/i915: i915_gem_do_execbuffer の整数オーバーフローを修正します（Xi Wang 氏）[Orabug：14107456] (CVE-2012-2384)

- drm/i915: i915_gem_execbuffer2の整数オーバーフローを修正します（Xi Wang 氏）[Orabug：14107445] (CVE-2012-2383)

- [dm] ioctls を論理ボリュームから下層デバイスへ転送しません（Joe Jin 氏）（CVE-2011-4127）

- [block] パーティションデバイスで、SCSIパススルー ioctls が失敗（Joe Jin 氏）（CVE-2011-4127）

[block] scsi_blk_cmd_ioctl を追加し、使用します（Joe Jin 氏）[Orabug: 14056755] (CVE-2011-4127)

- KVM：すべてのvcpusがin-kernel irqchip設定と整合性がとれていることを確認します（Avi Kivity 氏）[Bugdb: 13871] (CVE-2012-1601)

- regset：ホスト側のメモリ障害で-EIOではなく-EFAULTを返します（H. Peter Anvin 氏）（CVE-2012-1097）

- regset：読み取り専用のregset NULLポインターの参照を防ぎます（H. Peter Anvin 氏）（CVE-2012-1097）

- cifs：検索でFIFOを開く際でのdentry refcountの漏洩を修正します（Jeff Layton 氏）（CVE-2012-1090）

- mm：thp：fix pmd_badがmmap_sem読み込みモードを保持しているコードパスで発生するのを修正します（Andrea Arcangeli 氏）（CVE-2012-1179）

- ext4: ext4_fill_flex_infoで未定義の動作を修正します（Xi Wang 氏）（CVE-2009-4307）

- ocfs2: dioの失敗時にioフラグにアラインしないをクリアにします（Junxiao Bi 氏）[Orabug: 14063941]

- aio：init_sync_kiocbでkiocb->privateをNUll にします（Junxiao Bi 氏）[Orabug: 14063941]

- igb：82580以降のデバイスで代替MACアドレス機能を修正します（Carolyn Wyborny 氏）[Orabug: 14258706]

- igb：Func2&3に対する代替MACアドレスの更新（Akeem G.
Abodunrin氏））[Orabug：14258706]

- igb：替MACアドレスEEPROMの更新（Akeem G.
Abodunrin氏））[Orabug：14258706]

- cciss：ol5 の場合に cciss_allow_hpsa を有効化するだけです（Joe Jin 氏）[Orabug: 14106006]

- 「cciss: hpsaがサポートするコントローラーを削除します」を戻します（Joe Jin 氏）[Orabug: 14106006]

- [scsi] hpsa：ol5用にすべてのサポートデバイスを追加します（Joe Jin 氏）[Orabug: 14106006]

- VLAN トラフィックにタグ付けしない VLAN 0 を無効にします（Adnan Misherfi 氏）[Orabug: 14406424]

- x86: linkerスクリプトへXen kexecコントロールコードサイズチェックを追加します（Daniel Kiper 氏）

- drivers/xen：vmcoreinfo をsysfsを通じてエクスポートします（Daniel Kiper 氏）

- x86/xen/enlighten: initを追加し、kexec/kdumpフックをクラッシュします（Maxim Uvarov 氏）

- x86/xen: kexec/kdump makefileルールを追加します（Daniel Kiper 氏）

- x86/xen: x86_64 kexec/kdump実装を追加します（Daniel Kiper 氏）

- x86/xen: i386 kexec/kdump実装のプレースホルダーを追加します（Daniel Kiper 氏）

- x86/xen: kexec-toolsが必要とするリソースを登録します（Daniel Kiper 氏）

- x86/xen: kexec/kdump のアーキテクチャに依存するデータを導入します（Daniel Kiper 氏）

- xen：kexec/kdumpのアーキテクチャに依存するデータを導入します（Daniel Kiper 氏）

- x86/kexec: トランジションページテーブルへの余分なポインターである PGD、PUD、PMD、PTE を追加します（Daniel Kiper 氏）

- kexec：kexec_ops 構造体を導入します（Daniel Kiper 氏）

- SPEC：DEFAULTKERNELをkernel-ovsからkernel-uekに置き換えます