OracleVM 3.4:xen(OVMSA-2017-0176)

high Nessus プラグイン ID 105249

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません: - BUILDINFO:OVMFコミット=173bf5c847e3ca8b42c11796ce048d8e2e916ff8 - BUILDINFO:xenコミット=b90f0a4fa66aea67e743c393ba307612a2fec379 - BUILDINFO:QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - p2m:予約を減らす場合p2m_set_entryの戻り値をチェック(George Dunlap)[Orabug:27216264](CVE-2017-17045)- p2m:p2mエントリの削除が実際に機能しているかどうかを確認するため常にチェック(George Dunlap)[Orabug:27216264](CVE-2017-17045)- x86/pod:大きなページを破壊するときの無限ループを防止(Julien Grall)[Orabug:27216261](CVE-2017-17044)- xen/physmap:ゲストが自分のためにPoDページを配置することを許可しない(Elena Ufimtseva)[Orabug:27216261](CVE-2017-17044)- xend/pxm:PCIデバイスのホットプラグ時にXenStoreにpxmを含める(Konrad Rzeszutek Wilk)[Orabug:27206706] - BUILDINFO:OVMFコミット=173bf5c847e3ca8b42c11796ce048d8e2e916ff8 - BUILDINFO:xenコミット=2f4972e50ebd2a470b19bfdb1fc6ce91e77614e0 - BUILDINFO:QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - vNUMA:インターリーブによってvcpusをノードに割り当てる(Elena Ufimtseva)- BUILDINFO:OVMFコミット=173bf5c847e3ca8b42c11796ce048d8e2e916ff8 - BUILDINFO:xenコミット=c9c2df2dc87e18c9dcf584aedf859ab50b62883a - BUILDINFO:QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - vNUMA:印刷用のvcpusが見つからない場合vNUMAを無効化(Elena Ufimtseva)[Orabug:27091931] - BUILDINFO:OVMFコミット=173bf5c847e3ca8b42c11796ce048d8e2e916ff8 - BUILDINFO:xenコミット=fe4d54f49f8cf07f9e9d8077b7c85d287fb5c90c - BUILDINFO:QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - x86/shadow:sh_guess_wrmapのSH_LINEARマッピング検出を修正(Andrew Cooper)[Orabug:27148184](CVE-2017-15592)(CVE-2017-15592)- x86:線形ページテーブルアサーションを誤ってトリガーしない(Jan Beulich)[Orabug:27148179](CVE-2017-15595)- BUILDINFO:OVMFコミット=173bf5c847e3ca8b42c11796ce048d8e2e916ff8 - BUILDINFO:xenコミット=b67a2d04c74002cceabfa76612a27fd1cf3f2b29 - BUILDINFO:QEMUアップストリームコミット=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff - BUILDINFO:QEMU従来コミット=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba - BUILDINFO:IPXEコミット=9a93db3f0947484e30e753bbd61a10b17336e20e - BUILDINFO:SeaBIOSコミット=7d9cbe613694924921ed1a6f8947d711c5832eee - vNUMA:手動vNUMAモードのcpus割り当てを修正。(Elena Ufimtseva)

ソリューション

影響を受けるxen/xen-toolsパッケージを更新してください。

参考資料

http://www.nessus.org/u?fa5ebf09

プラグインの詳細

深刻度: High

ID: 105249

ファイル名: oraclevm_OVMSA-2017-0176.nasl

バージョン: 3.6

タイプ: local

公開日: 2017/12/14

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/12/13

脆弱性公開日: 2017/10/18

参照情報

CVE: CVE-2017-15592, CVE-2017-15595, CVE-2017-17044, CVE-2017-17045