検出

OracleVM 3.4:Unbreakable/etc(OVMSA-2017-0104)

critical Nessus プラグイン ID 100236

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- ipv6:DTRACEで使用する前にskbをキャッチする(Shannon Nelson)- sparc64:ページ上の保護の変更時に古いVM_SPARC_ADIフラグを保持しない(Khalid Aziz)[Orabug:26038830] - nfsd:write-like NFSv2/v3 opsのデコーディングをより厳密にする(J. Bruce Fields)[Orabug:25986971] (CVE-2017-7895)- sparc64:hvapi ミラーがDAX ra+pgszを示さない場合はDAX ra+pgszを検出(Rob Gardner)[Orabug:25997533] - sparc64:DAXメモリがHVのRA+PGSZ機能に使用される(Rob Gardner)- sparc64:DAXフロー制御を無効にする(Rob Gardner)[Orabug:25997226] - sparc64:DAXメモリが永続的マッピングを要求する(Rob Gardner)[Orabug:25997137] - sparc64:ccb検証時にDAXドライバーの不正なエラー出力を修正(Sanath Kumar)[Orabug:25996975] - sparc64:非4MBメモリのDAXリクエストを一意のerrnoで返す(Sanath Kumar)[Orabug:25996823] - sparc64:mmap非4MBメモリのDAXリクエストが一意のデバッグ出力で失敗する(Sanath Kumar)[Orabug:25996823] - sparc64:非4MBメモリのDAXリクエストを一意のerrnoで返す(Sanath Kumar)[Orabug:25996823] - sparc64:古いドライバーAPIが使用されている際の、DAXドライバーによる不正な出力(Sanath Kumar)[Orabug:25996790] - sparc64:長いCCBの半分をデキューするDAXリクエストが成功しない(Sanath Kumar)[Orabug:25996747] - sparc64:dax_overflow_checkが不正データを報告(Sanath Kumar)- sparc64:無視されたDAX参照カウントによりロックアップが発生する(Rob Gardner)[Orabug:25996628] - sparc64:RAのdaxページ範囲チェックを無効にする(Rob Gardner)[Orabug:25996546] - sparc64:Oracle Data Analytics Accelerator(DAX)ドライバー(Sanath Kumar)[Orabug:25996522] - sparc64:DAX ハイパーバイザーサービスを追加(Allen Pais)[Orabug:25996475] - sparc64:cpu sysfsを動的に作成/破壊(Atish Patra)[Orabug:21775890][Orabug:25216469] - megaraid:アラインメントされていない警告を修正(Allen Pais)[Orabug:24817799] - uek-nanoカーネルのSDPを再度有効にする(Ashok Vairavan)[Orabug:25968572] - xsigo:FCフェイルオーバーのノードクラッシュを計算する(Pradeep Gopanapalli)- NVMe:リクエストキューを割り当てた後にアフィニティを設定する(Keith Busch)- nvme:整数値をLinux errno値を使用する(Christoph Hellwig)- blk-mq:rq->errorsの更新の競合を修正(Christoph Hellwig)[Orabug:25945973] - x86/apic:clear_vector_irqのzero vectorをグレースフルに処理する(Keith Busch)[Orabug:24515998] - PCI:VPDのQLogic ISP2722へのアクセスを防止(Ethan Zhao)[Orabug:24819170] - PCI:バグのあるデバイスのVPDアクセスを防ぐ(Babu Moger)[Orabug:24819170] - ipv6:ソケットキャッシュのdst_entryが有効な場合はXFRMルックアップをスキップ(Jakub Sitnicki)[Orabug:25525433] - Btrfs:btrfs_orphan_addでBUG_ONを実行しない(Josef Bacik)[Orabug:25534945] - Btrfs:do_chunk_allocの戻り値を明確化する(Liu Bo)[Orabug:25534945] - btrfs:flush_space:do_chunk_allocの戻り値を適切に処理する(Alex Lyakas)[Orabug:25534945] - 「[SCSI] libiscsi:高速パス内のロック競合を減らす」を元に戻す(Ashish Samant)[Orabug:25721518] - qla2xxx:vport削除でのvrefカウントのタイムアウトを許可。(Joe Carnuccio)[Orabug:25862953] - Drivers:hv:kvp:fix IPフェイルオーバー(Vitaly Kuznetsov)[Orabug:25866691] - Drivers:hv:util:init呼び出し中にチャンネル情報をパス(K. Y. Srinivasan)[Orabug:25866691] - Drivers:hv:utils:常にポーリングコールバックを割り込みコンテキストで実行する(Olaf Hering)[Orabug:25866691] - Drivers:hv:util:utilサーバーのタイムアウトを増加(K. Y. Srinivasan)[Orabug:25866691] - Drivers:hv:kvp:kzalloc戻り値をチェック(Vitaly Kuznetsov)- Drivers:hv:fcopy:smsg_out in fcopy_send_dataを動的に割り当てる(Vitaly Kuznetsov)- Drivers:hv:vss:ハンドシェイクを完全にサポート(Vitaly Kuznetsov)[Orabug:25866691] - xen:VPMU initメッセージの表現を優しくする(Juergen Gross)[Orabug:25873416] - udp:MSG_PEEKバッファ切り捨てで適切にサポート(Eric Dumazet)[Orabug:25876652](CVE-2016-10229)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000726.html

プラグインの詳細

深刻度: Critical

ID: 100236

ファイル名: oraclevm_OVMSA-2017-0104.nasl

バージョン: 3.6

タイプ: local

公開日: 2017/5/17

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/5/16

脆弱性公開日: 2017/4/4

参照情報

CVE: CVE-2016-10229, CVE-2017-7895