OracleVM 3.3：kernel-uek （OVMSA-2015-0056）

medium Nessus プラグイン ID 83108

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- isofs：未確認の ER レコードの印字を修正します（Jan Kara 氏）[Orabug：20930551]（CVE-2014-9584）

- KEYS：主要な検索と開放の間にある競合を解決します（Sasha Levin 氏）[Orabug：20930548]（CVE-2014-9529）（CVE-2014-9529）

- mm: memcg: が制限をバイパスするための OOM kill に関するタスクを許可しません（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- mm: memcg: が __GFP_NOFAIL 割り当てから OOM を宣言しません（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- fs: buffer: が割り当て失敗ループをアロケータに移動します（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- mm: memcg: が非エラー OOM シチュエーションを丁寧に処理します（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- mm: memcg: が OOM 上で、完全なコールスタックでチャージャーをトラップしません（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- mm: memcg: が OOM の待機および起動を改修およびドキュメント化します（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- mm: memcg: がユーザーの障害に対してのみ memcg OOM Killer を有効化します（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- x86: が致命的なシグナルでユーザー障害エラーパスを終了します（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- arch: mm: がユーザー空間障害フラグを一般障害ハンドラーに渡します（Johannes Weiner 氏）[Orabug：20930539]（CVE-2014-8171）

- selinux：NO_NEW_PRIVS または NOSUID.下で、バウンドされた変換を許可します。（Stephen Smalley 氏）[Orabug：20930501]（CVE-2014-3215）