検出

OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0012)(Spectre)

high Nessus プラグイン ID 106226

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:-「kernel.spec:新しいmicrocode_ctlを要求する。」を元に戻す(Brian Maly)- xen-blkback:pending_req allocationステータスを追加(Ankur Arora)[Orabug:27386890] - xen-blkback:間接的なreq割り当てを行外に移動(Ankur Arora)- xen-blkback:関数内でnseg検証を引き出す(Ankur Arora)- xen-blkback:構造体pending_reqのモノリシック度を下げる(Ankur Arora)- x86:共通コードにあるIBRS機能をクリーンアップする(Kanth Ghatraju)[Orabug:27403317] - x86:SPECTRE_V2バグの正しい設定を表示(Kanth Ghatraju)- CONFIG_GENERIC_CPU_VULNERABILITIESフラグを設定する(Kanth Ghatraju)[Orabug:27403317] - x86/cpu:CPU脆弱性sysfs関数を実装(Thomas Gleixner)[Orabug:27403317] - sysfs/cpu:脆弱性に関するドキュメントの誤植を修正(David Woodhouse)- sysfs/cpu:脆弱性フォルダを追加(Thomas Gleixner)[Orabug:27403317] - x86/cpufeatures:X86_BUG_SPECTRE_V[12]を追加(David Woodhouse)[Orabug:27403317] - x86/cpufeatures:X86_BUG_CPU_MELTDOWNを追加(Kanth Ghatraju)[Orabug:27403317] - KVM:x86:vmcsフィールドルックアップにメモリバリアを追加(Andrew Honig)(CVE-2017-5753)- KVM:VMX:Intelホスト上でI/Oポート0x80を除去(Andrew Honig)[Orabug:27402301](CVE-2017-1000407) (CVE-2017-1000407)- xfs:すべてのワークキューレスキュースレッドを供与(Chris Mason)[Orabug:27397568] - ixgbevf:ixgbevf_change_mtuのmbox_api_13を処理(Joao Martins)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

http://www.nessus.org/u?026e66b2

プラグインの詳細

深刻度: High

ID: 106226

ファイル名: oraclevm_OVMSA-2018-0012.nasl

バージョン: 3.8

タイプ: local

公開日: 2018/1/22

更新日: 2019/9/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 7.1

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/1/19

脆弱性公開日: 2017/12/11

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2017-1000407, CVE-2017-5753

IAVA: 2018-A-0020