OracleVM 3.2：kernel-uek （OVMSA-2013-0008）

medium Nessus プラグイン ID 79497

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- kmod：__request_module を kill できるようにします（Oleg Nesterov 氏）[Orabug: 16286305]（CVE-2012-4398）

- kmod：call_modprobe ヘルパーを導入します（Oleg Nesterov 氏）[Orabug: 16286305]（CVE-2012-4398）

- usermodehelper：UMH_KILLABLE を実装します（Oleg Nesterov 氏）[Orabug: 16286305]（CVE-2012-4398）

- usermodehelper：umh_complete(sub_info) を導入します（Oleg Nesterov 氏）[Orabug: 16286305]（CVE-2012-4398）

- KVM：x86：OSXSAVE ビットを設定した SET_SREGS での無効な opcode oops（CVE-2012-4461）（Jerry Snitselaar 氏）[Orabug:
16286290]（CVE-2012-4461）

- exec：スタックで bprm->interp を放置しません（Kees Cook 氏）[Orabug: 16286267]（CVE-2012-4530）

- exec：最大の再帰深度に対して ELOOP を使用します（Kees Cook 氏）[Orabug: 16286267]（CVE-2012-4530）

- xen-pciback：xen_pcibk_enable_msi[,x] からの速度制限エラーメッセージ（Jan Beulich 氏）[Orabug：
16243736]（CVE-2013-0231）

- Xen：32 ビット PVOPS ゲスト向けの xen_failsafe_callback でのスタック破損が修正されます。（Frediano Ziglio 氏）[Orabug：16274171]（CVE-2013-0190）

- netback：ラップアラウンドを処理するために netbk_tx_err が修正されます。
（Ian Campbell 氏）[Orabug：16243309]

- xen/netback：xen_netbk_get_requests で失敗したら、すでに割り当てられているメモリを解放します（Ian Campbell 氏）[Orabug：16243309]

- xen/netback：xen_netbk_tx_check_gop のエラーでページを漏洩しません。（Ian Campbell 氏）[Orabug:
16243309]

- xen/netback：ガベージを含んでいる場合は、リングをシャットダウンします。
（Ian Campbell 氏）[Orabug：16243309]

- ixgbevf：Makefile での誤字を修正します（Maxim Uvarov 氏）[Orabug:
16179639 16168292]