OracleVM 3.3:Unbreakable/etc(OVMSA-2017-0173)(BlueBorne)(Stack Clash)
high Nessus プラグイン ID 105147
Language:
概要
リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- tty:pty_writeの競合がNULLデリファレンスにつながる問題を修正(Todd Vierling)- ocfs2/dlm:ignore使用中のマイグレーションmleのクリーニングを無視(xuejiufei)[Orabug:26479780] - KEYS:ゼロ以外の長さのデリファレンスNULLペイロードを修正(Eric Biggers)[Orabug:26592025] - oracleasm:保全記述子をコピー(Martin K. Petersen)- mm:x86/dev/memをゼロ化読み込みで固定(Kees Cook)[Orabug:26675925] (CVE-2017-7889)- xscore:dmaアドレスチェックを追加(Zhu Yanjun)[Orabug:27058468] - 複数のbio_map_user_iovを修正(Al Viro)[Orabug:27069042] (CVE-2017-12190)- bio_map_user_iovのアンバランスなページ参照を修正(Vitaly Mayatskikh)[Orabug:27069042](CVE-2017-12190)- nvme:ハードロックアップを防ぐため、dma_pool_allocの前にnvmeq-> q_lockをドロップする(Aruna Ramakrishna)[Orabug:25409587] - nvme:PM1725 HILリセットをハンドルする(Martin K. Petersen)[Orabug:26277600] - char:lp:lp_setupの整数オーバーフロー発生の可能性を修正(Willy Tarreau)[Orabug:26403940](CVE-2017-1000363)- ALSA:timer:SNDRV_TIMER_IOCTL_SELECTでリセットされた不足しているキューインデックスを修正(Takashi Iwai)[Orabug:26403956](CVE-2017-1000380)- ALSA:timer:読み取りとioctl間の競合を修正(Takashi Iwai)[Orabug:26403956](CVE-2017-1000380)- ALSA:timer:read/ioctl競合のNULLポインターデリファレンスを修正(Vegard Nossum)[Orabug:26403956](CVE-2017-1000380)- ALSA:timer:不正アクセスによる負のキュー使用を修正(Takashi Iwai)[Orabug:26403956](CVE-2017-1000380)- ALSA:timer:同時読み取りでの競合を修正(Takashi Iwai)[Orabug:26403956](CVE-2017-1000380)- ALSA:timer:timer ioctlの間の競合を修正(Takashi Iwai)[Orabug:26403956](CVE-2017-1000380)- ipv6/dccp:親からipv6_mc_listを継承しない(WANG Cong)[Orabug:26404005](CVE-2017-9077)- ocfs2:vfsエントリポイントでinodeロックを取るとデッドロックの問題を修正(Eric Ren)[Orabug:26427126] - ocfs2/dlmglue:再帰的クラスタロックを回避するための追跡ロジックの準備(Eric Ren)[Orabug:26427126] - ping:適切なロックを実装する(Eric Dumazet)[Orabug:26540286](CVE-2017-2671)- aio:AIO pseudo-fs noexecをマークする(Jann Horn)[Orabug:26643598](CVE-2016-10044)- vfs:procおよびsysfs上でexectuablesを持たないようにコミットする。(Eric W. Biederman)[Orabug:26643598](CVE-2016-10044)- vfs, writeback:FS_CGROUP_WRITEBACKをSB_I_CGROUPWBに置換する(Tejun Heo)[Orabug:26643598](CVE-2016-10044)- x86/acpi:ACPIテーブルが壊れたためにアクセスが制限されるのを防ぐ(Seunghun Han)[Orabug:26643645](CVE-2017-11473)- sctp:親からipv6_[mc|ac|fl]_list fromを継承しない(Eric Dumazet)[Orabug:26650883](CVE-2017-9075)-[media] saa7164:ダブルフェッチ PCIeアクセス条件を修正(Steven Toth)[Orabug:26675142](CVE-2017-8831)-[media] saa7164:sparse警告を修正(Hans Verkuil)[Orabug:26675142](CVE-2017-8831)- fs:__generic_file_splice_readがAOP_TRUNCATED_PAGEでルックアップを再試行する(Abhi Das)[Orabug:26797306] - timerfd:might cancel mechanism properを保護する(Thomas Gleixner)[Orabug:26899787](CVE-2017-10661)- scsi:scsi_transport_iscsi:iscsi_if_rxが適切に解析しない問題を修正(Xin Long)[Orabug:26988627](CVE-2017-14489)- mqueue:asys_mq_notifyのuse-after-freeを修正(Cong Wang)[Orabug:26643556](CVE-2017-11176)- ipv6:ip6_find_1stfragoptのオフセットのオーバーフローを回避(Sabrina Dubroca)[Orabug:27011273](CVE-2017-7542)- packet:packet_set_ringのtp_reserve競合を修正(Willem de Bruijn)[Orabug:27002450](CVE-2017-1000111)- mlx4_core:システム全体のメモリに基づいてlog_num_mttを計算する(Wei Lin Guay)[Orabug:26883934] - xen/x86:ホストメモリの量を問い合わせるインターフェイスを追加(Boris Ostrovsky)[Orabug:26883934] - Bluetooth:L2CAP設定オプションの出力バッファ長を適切にチェック(Ben Seri)[Orabug:26796364](CVE-2017-1000251)- xen:bio vec結合を修正(Roger Pau Monne)[Orabug:26645550](CVE-2017-12134)- fs/exec.c:argv/envpポインターのアカウント(Kees Cook)[Orabug:26638921](CVE-2017-1000365)(CVE-2017-1000365)- l2tp:l2tp_ip[,6]_bindのSOCK_ZAPPEDのフラグチェック競合を修正(Guillaume Nault)[Orabug:26586047](CVE-2016-10200)- xfs:xfs_attr_list.cエラーパスの2つのメモリリークを修正(Mateusz Guzik)[Orabug:26586022](CVE-2016-9685)- KEYS:'.'で始まるキーリングを禁止するセッションキーリングとして参加する(David Howells)[Orabug:26585994](CVE-2016-9604)- ipv6:in __ip6_append_dataの範囲外書き込みを修正(Eric Dumazet)[Orabug:26578198](CVE-2017-9242)- posix_acl:ファイル権限の設定時にSGIDビットをクリア(Jan Kara)[Orabug:25507344](CVE-2016-7097)(CVE-2016-7097)- nfsd:オーバーサイズのNFSv2/v3引数のチェック(J. Bruce Fields)[Orabug:26366022](CVE-2017-7645)ソリューション
影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 105147
ファイル名: oraclevm_OVMSA-2017-0173.nasl
バージョン: 3.8
タイプ: local
公開日: 2017/12/11
更新日: 2025/11/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.7
現状値: 6.7
ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-1000251
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2017-12134
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.3, p-cpe:/a:oracle:vm:kernel-uek-firmware
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/12/8
脆弱性公開日: 2016/10/16
参照情報
CVE: CVE-2016-10044, CVE-2016-10200, CVE-2016-7097, CVE-2016-9604, CVE-2016-9685, CVE-2017-1000111, CVE-2017-1000251, CVE-2017-1000363, CVE-2017-1000365, CVE-2017-1000380, CVE-2017-10661, CVE-2017-11176, CVE-2017-11473, CVE-2017-12134, CVE-2017-12190, CVE-2017-14489, CVE-2017-2671, CVE-2017-7542, CVE-2017-7645, CVE-2017-7889, CVE-2017-8831, CVE-2017-9075, CVE-2017-9077, CVE-2017-9242