OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0007)(Spectre)
medium Nessus プラグイン ID 105761
Language:
概要
リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- x86/ibrs:「ibrs_dump」を除去し、pr_debugを除去(Konrad Rzeszutek Wilk)[Orabug:27350825] - kABI:kABIを元に戻す:boot_cpu_dataを通常に見えるようにする(Konrad Rzeszutek Wilk)(CVE-2017-5715)- userns:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- udf:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- net:mpls:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- fs:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- ipv6:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- ipv4:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- Thermal/int340x:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- cw1200:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- qla2xxx:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- p54:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- carl9170:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- uvcvideo:投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- bpf:eBPFインタープリターの投機的実行を防止(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- locking/barriers:新しい観測可能な投機バリアを導入する(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- x86/cpu/AMD:現在未使用のMFENCE_RDTSC機能の定義を除去(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- x86/cpu/AMD:LFENCE命令をシリアライズする(Elena Reshetova)[Orabug:27340459](CVE-2017-5753)- kABI:boot_cpu_dataを通常に見えるようにする。(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)- kernel.spec:新しいmicrocode_ctlを要求する。(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)(CVE-2017-5715)- x86/microcode/AMD:fam17hマイクロコードの読み込みのサポートを追加(Tom Lendacky)[Orabug:27339995](CVE-2017-5715)- x86/spec_ctrl:Xen PVゲストとして実行している場合は無効にする。(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)- VCPUを実行中にIBPBを設定する(Dave Hansen)[Orabug:27339995](CVE-2017-5715)- setbe後にホストレジスタをクリアする(Jun Nakajima)[Orabug:27339995](CVE-2017-5715)- ibpb_inuse変数を使用する。(Jun Nakajima)[Orabug:27339995](CVE-2017-5715)- KVM:x86:SPEC_CTRLをMSR リストおよびCPUIDリストに追加(Andrea Arcangeli)[Orabug:27339995](CVE-2017-5715)- kvm:vmx:MSR_IA32_SPEC_CTRLおよびMSR_IA32_PRED_CMDを追加(Paolo Bonzini)[Orabug:27339995](CVE-2017-5715)- 'ibrs_inuse'変数を使用する。(Jun Nakajima)[Orabug:27339995](CVE-2017-5715)- kvm:svm:MSR_IA32_SPEC_CTRLおよびMSR_IA32_PRED_CMDを追加(Andrea Arcangeli)[Orabug:27339995](CVE-2017-5715)- x86/svm:VCPUを実行中にIBPBを設定する(Paolo Bonzini)[Orabug:27339995](CVE-2017-5715)- x86/kvm:VM変換でRSBをパッドする(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/cpu/AMD:AMDの投機的制御サポートを追加(Tom Lendacky)[Orabug:27339995](CVE-2017-5715)- x86/microcode:マイクロコードのリロード時にIBRSとIBPB機能を再チェック(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86:IBRS/IBPB機能の検出をscattered.cに移動(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/spec_ctrl:ibrsとibpb制御への変更をシリアル化するためにロックを追加(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/spec_ctrl:enable/disable SPEC_CTRL機能の有効化/無効化のためにsysctlノブを追加(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)- x86/kvm:VM終了のレジスタをクリアする(Tom Lendacky)[Orabug:27339995](CVE-2017-5715)- x86/kvm:VM切り替え時にIBPBを設定(Tim Chen)[Orabug:27339995](CVE-2017-5715)- *INCOMPLETE* x86/syscall:システムコールエントランスにある未使用の余分なレジスタをクリアする(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)- x86/entry:非SMEPプラットフォーム用のカーネルへのエントリ用Stuff RSB(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)- x86/mm:新規スレッドが現在のスレッドをptraceできない場合にのみIBPBを設定する(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)- x86/mm:コンテキスト切り替え時にIBPBを設定(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/idle:cpuをオフラインにして起動時に再度有効にするときにIBRSを無効にする(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/idle:アイドル状態に入っているIBRSを無効にし、起動時に有効にする(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/spec_ctrl:paranoid_entryのIBRS MSR値を保存(Andrea Arcangeli)[Orabug:27339995](CVE-2017-5715)- *Scaffolding* x86/spec_ctrl:enable/disable SPEC_CTRL機能の有効化/無効化のためにsysctlノブを追加(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/enter:システムコールと割り込みでIBRSを使用(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86:スタックにrax、rcx、rdxを保存しないマクロを追加して、IBRSを無効にする(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/enter:IBRSを設定/クリアし、IBPを設定するためのMACROSを実行(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86/feature:IBPBおよびIBRS制御の存在を報告する(Tim Chen)[Orabug:27339995](CVE-2017-5715)- x86:STIBP機能エミュレーションを追加(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)- x86/cpufeature:X86_FEATURE_IA32_ARCH_CAPSおよびX86_FEATURE_IBRS_ATTを追加(Konrad Rzeszutek Wilk)[Orabug:27339995](CVE-2017-5715)- x86/feature:x86機能による制御を許可(Tim Chen)[Orabug:27339995](CVE-2017-5715)ソリューション
影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 105761
ファイル名: oraclevm_OVMSA-2018-0007.nasl
バージョン: 3.10
タイプ: local
公開日: 2018/1/12
更新日: 2023/6/30
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 4.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS v3
リスクファクター: Medium
基本値: 5.6
現状値: 5.4
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/1/11
脆弱性公開日: 2018/1/4
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-5715, CVE-2017-5753
IAVA: 2018-A-0020, 2018-A-0062-S