OracleVM 3.4：kernel-uek （OVMSA-2016-0091）

high Nessus プラグイン ID 92658

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- vfs：rename：バッキング inode が等しいかどうかをチェック（Miklos Szeredi　氏）[Orabug：24010060]（CVE-2016-6198）（CVE-2016-6197）

- vfs：vfs_select_inode ヘルパーを追加（Miklos Szeredi 氏）[Orabug：24010060]（CVE-2016-6198）（CVE-2016-6197）

- ovl：リンク解除と名前変更の前に上位 dentry を検証（Miklos Szeredi 氏）[Orabug：24010060]（CVE-2016-6198）（CVE-2016-6197）

- ovl：失敗した rmdir の後に getcwd の不具合を修正（Rui Wang 氏）[Orabug：24010060]（CVE-2016-6198）（CVE-2016-6197）

- xen：ページのカウントと再マッピングに同じメインループを使用（Juergen Gross 氏）[Orabug：24012238]

- 「ocfs2：o2cb ネットワークプロトコルバージョンの更新」を元に戻します（Junxiao Bi 氏）

- atl2：実装されていない分散/収集機能を無効化（Ben Hutchings 氏）[Orabug：23704078]（CVE-2016-2117）

- 「perf ツール：デフォルトのサンプル周波数を 4 kHz に更新」を元に戻します（ashok.vairavan 氏）[Orabug：23634802]

- block：max_dev_sectors を 0 に初期化（Keith Busch 氏）[Orabug：23333444]

- sd：最適な xfer サイズをレポートするデバイスの rw_max を修正（Martin K. Petersen 氏）[Orabug：23333444]

- sd: 512 バイトより大きいブロックのあるデバイス上での過剰容量印刷を修正（Martin K. Petersen 氏）[Orabug：23333444]

- sd：最適な I/O サイズがセクター単位ではなくバイト単位（Martin K.
Petersen 氏）

- sd：ページサイズより小さい最適な転送長を拒否（Martin K. Petersen　氏）[Orabug：23333444]

- upstream コミット ca369d51 の kabi 問題を修正（Joe Jin 氏）[Orabug：23333444]

- block/sd：デバイスに強制された転送長制限を修正（Joe Jin 氏）