OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0002)

high Nessus プラグイン ID 105521

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- fuse:fc->lock in fuse_dev_releaseリリース後にend_queued_requestsを呼び出す(Ashish Samant)[Orabug:26431550] - rds:wrs in rds_ib_xmit_rdmaの未署名のwrsの不正確なアカウンティングを修正(H&aring kon Bugge)[Orabug:27097105] - rds:未署名のwrsの不正確なアカウンティングを修正(H&aring kon Bugge)- rds:ib:デバッグコードのNULLポインターデリファレンスを修正(H&aring kon Bugge)- bnx2x:slowpath nullクラッシュを修正(Zhu Yanjun)[Orabug:27133587] - rds:RDSネットフィルターが有効で、RDS/TCPが使用されている場合のシステムパニック(Ka-Cheong Poon)[Orabug:27150029] - USB:serial:console:セットアップ失敗後のuse-after-freeを修正(Johan Hovold)[Orabug:27206830](CVE-2017-16525)- mlx4:PXM通知機能に購読(Konrad Rzeszutek Wilk)- xen/pci:PXM(NUMA)変更用にPXMノード通知機能を追加。(Konrad Rzeszutek Wilk)- xen/pcifront:XenStore通知後にPCI busのWalkを実行(Konrad Rzeszutek Wilk)- uwb:kthread_run戻り値を適切にチェック(Andrey Konovalov)[Orabug:27206880](CVE-2017-16526)- ALSA:usb-audio:破損したバッファ記述しによる範囲外アクセスをチェックする(Takashi Iwai)[Orabug:27206923](CVE-2017-16529)- USB:uas:代替設定の処理のバグを修正する(Alan Stern)[Orabug:27206999](CVE-2017-16530)- USB:usb_set_configurationの範囲外を修正(Greg Kroah-Hartman)[Orabug:27207224](CVE-2017-16531)- HID:usbhid:範囲外バグを修正(Jaejoong Kim)[Orabug:27207918](CVE-2017-16533)- USB:core:usb_get_bos_descriptorの範囲外アクセスバグを終了(Alan Stern)[Orabug:27207970](CVE-2017-16535)-[media] cx231xx-cards:関連付け記述子が不足すると発生するNULL-derefを修正(Johan Hovold)[Orabug:27208047](CVE-2017-16536)- dequeue_entity_load_avgでmax_tをsub_positiveに置換する(Gayatri Vasudevan)[Orabug:27222316] - sched/fair:cfs_rq平均トラッキングアンダーフローを修正(Gayatri Vasudevan)- KVM:nVMX:イベントがL2に再注入された場合のvmx_check_nested_events戻り値を修正(Liran Alon)[Orabug:27250111] - KVM:VMX:kvm_event_needs_reinjectionを使用(Wanpeng Li)[Orabug:27250111] - KVM:nVMX:保留イベントインジェクションを修正(Wanpeng Li)[Orabug:27250111]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?a0a54569

プラグインの詳細

深刻度: High

ID: 105521

ファイル名: oraclevm_OVMSA-2018-0002.nasl

バージョン: 3.4

タイプ: local

公開日: 2018/1/4

更新日: 2019/9/27

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/1/3

脆弱性公開日: 2017/11/4

参照情報

CVE: CVE-2017-16525, CVE-2017-16526, CVE-2017-16529, CVE-2017-16530, CVE-2017-16531, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536