検出

OracleVM 3.3:Unbreakable/etc(OVMSA-2017-0105)

critical Nessus プラグイン ID 100237

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- nfsd:write-like NFSv2/v3 opsのデコーディングをより厳密にする(J. Bruce Fields)[Orabug:25986990](CVE-2017-7895)- fnic:fnicドライバーのバージョンを1.6.0.24に更新(John Sobecki)[Orabug:24448585] - xen-netfront:OOM およびネットワーク負荷中のRxストールを再構築(Dongli Zhang)[Orabug:25450703] - xen-netfront:ネットワーク負荷およびOOM中のRxストールを修正(Dongli Zhang)[Orabug:25450703] - ipv6:ソケットキャッシュのdst_entryが有効な場合はXFRMルックアップをスキップ(Jakub Sitnicki)- uek-rpm:CONFIG_KSPLICEを有効化。(Jamie Iles)[Orabug:25549809] - ksplice:Ksplice機能の決定用にsysctlsを追加。(Jamie Iles)- signal:SIGNAL_UNKILLABLEを意図しないクリア操作から保護。(Jamie Iles)[Orabug:25549809] - VSOCK:lockdepの問題を修正。(Dongli Zhang)[Orabug:25559937] - VSOCK:sock_putは割り込みコンテキストで呼び出すのが安全ではなかった(Dongli Zhang)[Orabug:25559937] - IB/CORE:fmr_poolのリソースアクセスを同期(Wengang Wang)[Orabug:25677469] - KVM:x86:'MOV SS, nullセレクタ'のエミュレーションを修正(Paolo Bonzini)[Orabug:25719675](CVE-2017-2583)(CVE-2017-2583)- ext4:マウント時にs_first_meta_bg atを検証(Eryu Guan)[Orabug:25719738](CVE-2016-10208)- sctp:sctp_wait_for_sndbufでBUG_ONを回避(Marcelo Ricardo Leitner)[Orabug:25719810] (CVE-2017-5986)- tcp:tcp_splice_read内の無限ループを回避(Eric Dumazet)[Orabug:25720813](CVE-2017-6214)- lpfcがP2PモードでPRLIを送信するターゲットとの接続を確立できない(Joe Jin)[Orabug:25759083] - USB:visor:プローブ時のnull-derefを修正(Johan Hovold)[Orabug:25796594] (CVE-2016-2782)- ipc/shm:shmat mmap nil-page保護を修正(Davidlohr Bueso)[Orabug:25797012](CVE-2017-5669)- vhost:実際にログのeventfdファイルを追跡する(Marc-André Lureau)[Orabug:25797052](CVE-2015-6252)- xfrm_user:XFRM_MSG_NEWAE incoming ESNサイズ検証が比較的困難(Andy Whitcroft)[Orabug:25814663](CVE-2017-7184)- xfrm_user:XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_windowを検証(Andy Whitcroft)[Orabug:25814663](CVE-2017-7184)- KEYS:key_type::matchを削除してmatch_preparseによるデフォルトを上書きする(Aniket Alshi)[Orabug:25823962](CVE-2017-2647)(CVE-2017-2647)- USB:whiteheat:プローブ時のnull-derefを修正(Johan Hovold)[Orabug:25825105](CVE-2015-5257)(CVE-2015-5257)- udf:symlink読み取り時にパスの長さをチェック(Jan Kara)[Orabug:25871102] (CVE-2015-9731)- udp:MSG_PEEKバッファ切り捨てで適切にサポート(Eric Dumazet)[Orabug:25876655] (CVE-2016-10229)- block:seqファイルのuse-after-freeを修正(Vegard Nossum)[Orabug:25877530](CVE-2016-7910)- 「get_user_exのマイナー情報漏えいを修正」を元に戻す(Brian Maly)[Orabug:25790392](CVE-2016-9644)- net:ping:ICMPヘッダー長の最小サイズをチェック(Kees Cook)[Orabug:25766911](CVE-2016-8399)- ipv6:MTU < 1280のPTBパケット送信を停止(Hagen Paul Pfeifer)[Orabug:25765776](CVE-2016-10142)- sg_write/bsg_writeがKERNEL_DSでの呼び出しにフィットしない(Al Viro)[Orabug:25765445](CVE-2016-10088)- scsi:sg:SG_NEXT_CMD_LENに渡される長さをチェック(peter chang)[Orabug:25751996](CVE-2017-7187)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000727.html

プラグインの詳細

深刻度: Critical

ID: 100237

ファイル名: oraclevm_OVMSA-2017-0105.nasl

バージョン: 3.8

タイプ: local

公開日: 2017/5/17

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/16

脆弱性公開日: 2015/10/19

参照情報

CVE: CVE-2015-5257, CVE-2015-6252, CVE-2015-9731, CVE-2016-10088, CVE-2016-10142, CVE-2016-10208, CVE-2016-10229, CVE-2016-2782, CVE-2016-7910, CVE-2016-8399, CVE-2016-9644, CVE-2017-2583, CVE-2017-2647, CVE-2017-5669, CVE-2017-5986, CVE-2017-6214, CVE-2017-7184, CVE-2017-7187, CVE-2017-7895