OracleVM 3.4:Unbreakable / etc(OVMSA-2017-0172)(Dirty COW)

high Nessus プラグイン ID 105146

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています:

- mm、thp:follow_trans_huge_pmdのページテーブルを無条件でdirtyにしない(Kirill A. Shutemov氏)[Orabug:
27200879] (CVE-2017-1000405)

- NFS:静的NFS I/Oトレースポイントを追加(Chuck Lever氏)

- storvsc:SGリストが連続していることを前提としない(Aruna Ramakrishna氏)

- bio_map_user_iovの不均衡なページ参照カウントを修正(Vitaly Mayatskikh氏)[Orabug: 27069038] (CVE-2017-12190)

- さらにbio_map_user_iovの漏洩を修正(Al Viro氏)[Orabug:
27069038] (CVE-2017-12190)

- packet: packet_do_bind内で、bind_lock heldを伴うファンアウトをテストする(Willem de Bruijn氏)[Orabug: 27069065] (CVE-2017-15649)

- packet: ファンアウトフックへの再バインド時にバインドロックを保持(Willem de Bruijn氏)[Orabug: 27069065] (CVE-2017-15649)

- net:packet_fanout.sk_refをatomic_tからrefcount_tに変換(Reshetova、Elena氏)[Orabug: 27069065] (CVE-2017-15649)

- packet: fanout_addの競合を修正(Eric Dumazet氏)[Orabug:
27069065] (CVE-2017-15649)

- refcount_t: 特殊用途のrefcount型を導入(Peter Zijlstra氏)[Orabug: 27069065] (CVE-2017-15649)

- locking/atomics: 一部のアトミック操作の_[acquire|release|relaxed]バリアントを追加(Will Deacon氏)[Orabug:
27069065] (CVE-2017-15649)

- net:qmi_wwan:不正な記述子のゼロの除算を修正(Bj&oslash rn Mork)[Orabug: 27215225] (CVE-2017-16650)

- ALSA:usb-audio:終了時に孤立したURBを削除(Takashi Iwait氏)[Orabug: 27148276] (CVE-2017-16527)

- scsi:STARGET_CREATED_REMOVE状態をscsi_target_stateに追加(Ewan D. Milne氏)[Orabug: 27187217]

- ocfs2: posix_acl_createデッドロックを修正(Junxiao Bi氏)[Orabug: 27126129]

- scsi:予期せぬ応答が原因でscsi_scanを中止しない(John Sobecki氏)

- ocfs2: 直接IOのクリーンアップをコード化(Ryan Ding氏)

- xscore: dmaアドレスチェックを追加(Zhu Yanjun氏)[Orabug:
27076919]

- KVM:nVMX:L2のNMIブロック状態の消失を修正(Wanpeng Li氏)[Orabug: 27062498]

- KVM:nVMX:VMCSごとにNMIブロック状態を個別に追跡(Paolo Bonzini氏)[Orabug:27062498]

- KVM:VMX:仮想NMIサポートが必要(Paolo Bonzini氏)[Orabug: 27062498]

- KVM:nVMX:NMI IDTベクトル化処理を修正(Wanpeng Li氏)[Orabug: 27062498]

- uek-rpm:CONFIG_NUMA_BALANCING_DEFAULT_ENABLEDを無効化(Fred Herard氏)[Orabug:

- thp:i_mmap_rwsemの外部でvma_adjust_trans_hugeを実行(Kirill A. Shutemov氏)[Orabug: 27026180]

- selinux:setprocattrのoff-by-oneを修正(Stephen Smalley氏)[Orabug: 27001717] (CVE-2017-2618) (CVE-2017-2618) (CVE-2017-2618)

- sysctl:proc_sys_readdirのgrab_headerによって追加された参照をドロップ(Zhou Chengming氏)[Orabug: 27036903] (CVE-2016-9191) (CVE-2016-9191) (CVE-2016-9191)

- KEYS:負のキーに対するKEYCTL_READを防止(Eric Biggers氏)[Orabug: 27050248] (CVE-2017-12192)

- IB/ipoib:送信専用参加の場合は、退出時にマルチキャストグループを解放(Christoph Lameter氏)[Orabug: 27077718]

- IB/ipoib:最大mcastバックログキューを増加(Doug Ledford氏)

- IB/ipoib:送信専用マルチキャスト参加でmcastグループを作成(Doug Ledford氏)[Orabug: 27077718]

- IB/ipoib:送信専用マルチキャスト参加の期限切れ(Christoph Lameter氏)

- IB/ipoib:送信専用参加エラーに関する警告を抑制(Jason Gunthorpe氏)[Orabug: 27077718]

- IB/ipoib:送信専用マルチキャスト参加をクリーンアップ(Doug Ledford氏)[Orabug: 27077718]

- netlink:「すべての」netnsのリッスンを許可(Nicolas Dichtel氏)[Orabug: 27077944]

- netlink:プライベートのフラグと状態の名前を変更(Nicolas Dichtel氏)[Orabug: 27077944]

- netns:spin_lockを使用してnsid管理を保護(Nicolas Dichtel氏)

- netns:__peernet2idの外部で新しいnsidを通知(Nicolas Dichtel氏)

- netns:peernet2idをpeernet2id_allocに名前を変更(Nicolas Dichtel氏)

- netns:常にrtnl_net_fillにidを提供(Nicolas Dichtel氏)

- netns:常に__peernet2idでidを返す(Nicolas Dichtel氏)

- 同時呼び出しを使用したd_invalidateでのハングアップ/ソフトロックアップ(Al Viro氏)

- 「drivers/char/mem.c:セキュアレベルが設定されているときにオープン操作でアクセスを拒否」を元に戻す(Brian Maly氏)[Orabug:
27037811]

ソリューション

影響を受けるkernel-uek / kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?9044d20e

プラグインの詳細

深刻度: High

ID: 105146

ファイル名: oraclevm_OVMSA-2017-0172.nasl

バージョン: 3.6

タイプ: local

公開日: 2017/12/11

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/12/8

脆弱性公開日: 2016/11/28

参照情報

CVE: CVE-2016-9191, CVE-2017-1000405, CVE-2017-12190, CVE-2017-12192, CVE-2017-15649, CVE-2017-16527, CVE-2017-16650, CVE-2017-2618