OracleVM 3.2:Unbreakable/etc(OVMSA-2017-0106)

critical Nessus プラグイン ID 100238
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- nfsd:write-like NFSv2/v3 opsのデコーディングをより厳密にする(J. Bruce Fields)[Orabug:25986995](CVE-2017-7895)- ソケット状態がTCP_LISTENではない場合にocfs2/o2net:o2net_listen_data_readyがまったく作動しない(Tariq Saeed)[Orabug:25510857] - IB/CORE:fmr_poolのリソースアクセスを同期(Wengang Wang)[Orabug:23750748] - ipv6:ソケットキャッシュのdst_entryが有効な場合はXFRMルックアップをスキップ(Jakub Sitnicki)[Orabug:25534688] - uek-rpm:CONFIG_KSPLICEを有効にする。(Jamie Iles)[Orabug:25549845] - ksplice:Ksplice機能の決定用にsysctlsを追加。(Jamie Iles)- signal:SIGNAL_UNKILLABLEを意図しないクリア操作から保護。(Jamie Iles)[Orabug:25549845] - KVM:x86:'MOV SS, nullセレクタ'のエミュレーションを修正(Paolo Bonzini)[Orabug:25719676](CVE-2017-2583)(CVE-2017-2583)- sctp:sctp_wait_for_sndbufでBUG_ONを回避(Marcelo Ricardo Leitner)[Orabug:25719811](CVE-2017-5986)- tcp:tcp_splice_read内の無限ループを回避(Eric Dumazet)[Orabug:25720815](CVE-2017-6214)- USB:visor:プローブ時のnull-derefを修正(Johan Hovold)[Orabug:25796604](CVE-2016-2782)- ipc/shm:shmat mmap nil-page保護を修正(Davidlohr Bueso)[Orabug:25797014](CVE-2017-5669)- vhost:実際にログのeventfdファイルを追跡する(Marc-André Lureau)[Orabug:25797056](CVE-2015-6252)- xfrm_user:XFRM_MSG_NEWAE incoming ESNサイズ検証が比較的困難(Andy Whitcroft)[Orabug:25814664](CVE-2017-7184)- xfrm_user:XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_windowを検証(Andy Whitcroft)[Orabug:25814664](CVE-2017-7184)- KEYS:key_type::matchを削除してmatch_preparseによるデフォルトを上書きする(David Howells)[Orabug:25823965](CVE-2017-2647)(CVE-2017-2647)- USB:whiteheat:プローブ時のnull-derefを修正(Johan Hovold)[Orabug:25825107](CVE-2015-5257)- RDS:未結合のソケットでメッセージを送信するときに競合状態を修正する(Quentin Casasnovas)[Orabug:25871048](CVE-2015-6937)(CVE-2015-6937)- udf:symlink読み取り時にパスの長さをチェック(Jan Kara)[Orabug:25871104](CVE-2015-9731)- udf:タイプ2のsymlinkコンポーネントを/として処理(Jan Kara)[Orabug:25871104](CVE-2015-9731)- udp:MSG_PEEKバッファ切り捨てで適切にサポート(Eric Dumazet)[Orabug:25874741](CVE-2016-10229)- block:seqファイルのuse-after-freeを修正(Vegard Nossum)[Orabug:25877531](CVE-2016-7910)- RHEL:CVE-2016-10142の補足的なアップストリームのワークアラウンド。(Quentin Casasnovas)[Orabug:25765786] (CVE-2016-10142)(CVE-2016-10142)- net:ping:ICMPヘッダー長の最小サイズをチェック(Kees Cook)[Orabug:25766914](CVE-2016-8399)- ipv6:MTU < 1280のPTBパケット送信を停止(Hagen Paul Pfeifer)[Orabug:25765786](CVE-2016-10142)- sg_write/bsg_writeがKERNEL_DSでの呼び出しにフィットしない(Al Viro)[Orabug:25765448](CVE-2016-10088)- scsi:sg:SG_NEXT_CMD_LENに渡される長さをチェック(peter chang)[Orabug:25752011](CVE-2017-7187)- tty:n_hdlc:n_hdlc.tbufを分離(Alexander Popov)[Orabug:25696689](CVE-2017-2636)- TTY:n_hdlc、lockdep false positiveを修正(Jiri Slaby)[Orabug:25696689](CVE-2017-2636)- drivers/tty/n_hdlc.c:kzallocでkmalloc/memsetを置換(Fabian Frederick)[Orabug:25696689](CVE-2017-2636)- list:list_first_entry_or_nullを導入(Jiri Pirko)[Orabug:25696689](CVE-2017-2636)- firewire:net:rxバッファオーバーフローに対してガード(Stefan Richter)[Orabug:25451538] (CVE-2016-8633)- x86/mm/32:i386およびX86_32の換算な無作為化を有効にする(Hector Marco-Gisbert)[Orabug:25463929](CVE-2016-3672)- x86 get_unmapped_area:mm_structメンバーでmmap_legacy_baseにアクセス(Radu Caragea)[Orabug:25463929](CVE-2016-3672) -sg_start_req:iovecに過剰なエレメントがないことを確認(Al Viro)[Orabug:25490377](CVE-2015-5707)- tcp:sk_filterにより行われる切り捨てに注意(Eric Dumazet)[Orabug:25507232](CVE-2016-8645)- rose:sk_filterトリムをペイロードに制限(Willem de Bruijn)[Orabug:25507232](CVE-2016-8645)- scsi:arcmsr:arcmsr_iop_message_xferのバッファオーバーフロー(Dan Carpenter)[Orabug:25507330](CVE-2016-7425)- x86:bpf_jit:大容量bpfプログラムのコンパイルを修正(Alexei Starovoitov)[Orabug:25507375](CVE-2015-4700)- net:x25 モジュール内のカーネル情報漏えいを修正(Kangjie Lu)[Orabug:25512417](CVE-2016-4580)- USB:digi_acceleport:ポート数のサニティチェックを実行(Oliver Neukum)[Orabug:25512472](CVE-2016-3140)- net/llc:skb_orphanのBUG_ONを回避(Eric Dumazet)[Orabug:25682437](CVE-2017-6345)- dccp:IPV6_RECVPKTINFOのskb解放が早すぎる問題を修正(Junxiao Bi)[Orabug:25598277](CVE-2017-6074)- vfs:handle_to_pathに1回だけ file_handleを読み込む(Sasha Levin)[Orabug:25388709](CVE-2015-1420)- crypto:algif_hash - データのあるソケットでのエクスポートとインポート限定(Herbert Xu)[Orabug:25417807] - USB:usbfs:devio内の情報漏えいの可能性がある箇所を修正(Kangjie Lu)[Orabug:25462763](CVE-2016-4482)- net:llcの情報漏えいを修正(Kangjie Lu)[Orabug:25462811](CVE-2016-4485)- af_unix:その他のunix_dgram_sendmsgの== skに対してガード(Rainer Weikusat)[Orabug:25464000](CVE-2013-7446)- unix:ep_remove_wait_queueのuse-after-freeを回避(Rainer Weikusat)[Orabug:25464000](CVE-2013-7446)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/oraclevm-errata/2017-May/000728.html

プラグインの詳細

深刻度: Critical

ID: 100238

ファイル名: oraclevm_OVMSA-2017-0106.nasl

バージョン: 3.10

タイプ: local

公開日: 2017/5/17

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/16

脆弱性公開日: 2015/3/16

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-7446, CVE-2015-1420, CVE-2015-4700, CVE-2015-5257, CVE-2015-5707, CVE-2015-6252, CVE-2015-6937, CVE-2015-9731, CVE-2016-10088, CVE-2016-10142, CVE-2016-10229, CVE-2016-2782, CVE-2016-3140, CVE-2016-3672, CVE-2016-4482, CVE-2016-4485, CVE-2016-4580, CVE-2016-7425, CVE-2016-7910, CVE-2016-8399, CVE-2016-8633, CVE-2016-8645, CVE-2017-2583, CVE-2017-2636, CVE-2017-2647, CVE-2017-5669, CVE-2017-5986, CVE-2017-6074, CVE-2017-6214, CVE-2017-6345, CVE-2017-7184, CVE-2017-7187, CVE-2017-7895

BID: 72357, 75356