OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0017)(Meltdown)

high Nessus プラグイン ID 106706

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- drivers/char/mem.c:セキュアレベルが設定されているときにオープン操作でアクセスを拒否(Ethan Zhao)[Orabug:27234850][Orabug:27234850] - hugetlb:共有ページテーブルでnr_pmds アカウンティングを修正(Kirill A. Shutemov)[Orabug:26988581] - x86/IBRS:不必要なWRITE_ONCEをドロップする(Boris Ostrovsky)[Orabug:27416198] - x86/IBRS:IBRSが利用できない場合、IBRSモードの変更を試行しない(Boris Ostrovsky)[Orabug:27416198] - x86/IBRS:IBRS_ENABLED_USERモードのサポートを除去(Boris Ostrovsky)- x86:linux/device.hをbugs_64.cに含める(Boris Ostrovsky)[Orabug:27418896] - x86/spectre:陳腐化されるibrsに関する警告をドロップする。(Konrad Rzeszutek Wilk) - x86/spec:オプション spectre_v2にMissing引数を出力しない。(Konrad Rzeszutek Wilk) - x86/spec:IBPBが無効の場合にIBRSも出力する。(Konrad Rzeszutek Wilk) - x86/IBPB:IBPBモードの変更用のデバッグインターフェイスを提供する (Boris Ostrovsky) [Orabug:27449065] - xen:PV Dom0 LinuxカーネルにNUMAを意識させる (Elena Ufimtseva) - net/rds:不正なエラーハンドリングを修正 (H&aring kon Bugge) [Orabug:26848729] - net/rds:輻輳コード内のバディ割り当てよりも複数のsgeを使用する (Wei Lin Guay) [Orabug:26848729] - 「RDS:実際のメッセージサイズに基づいてsgの割り当てを修正する」を元に戻す (Wei Lin Guay) [Orabug:26848729] - 「RDS:TCP転送のためのsg割り当てのための大きなページを回避」を元に戻す (Wei Lin Guay) [Orabug:26848729] - 「net/rds:rds_sendmsgのメモリフットプリントを減らす」を元に戻す (Wei Lin Guay) [Orabug:26848729] - net/rds:IBトランスポートのib_post_recv中にメモリフットプリントを減らす (Wei Lin Guay) [Orabug:26848729] - net/rds:IBトランスポートで rds_sendmsg中にメモリフットプリントを減らす (Wei Lin Guay) [Orabug:26848729] - net/rds:サポートされているsgeに基づいてrds_ib_init_fragを設定する (Wei Lin Guay) [Orabug:26848729] - bnxt_en:ファームウェア応答から破損した可能性のあるNVRAMパラメーターを修正する。(Michael Chan)[Orabug:27199588] - x86, kasan:KASAN=y && KMEMCHECK=yカーネルのビルド失敗を修正(Andrey Ryabinin)[Orabug:27255122] - x86, efi, kasan:!KASAN && KMEMCHECK=yカーネルのビルド失敗を修正(Andrey Ryabinin)[Orabug:27255122] - x86, efi, kasan:アークごとの#undef memset/memcpy/memmove(Andrey Ryabinin)[Orabug:27255122] -「Makefile:コンパイラがサポートする場合は-Werror=date-timeでビルドする」を元に戻す(Gayatri Vasudevan)[Orabug:27255122] - dccp:CVE-2017-8824:DCCPコードのuse-after-free(Mohamed Ghannam)[Orabug:27290300](CVE-2017-8824)- x86/efi:initの間に少し後でUEFI セキュアブート状態を初期化して表示(Daniel Kiper)[Orabug:27309477] - x86/espfix:ブートCPU側のespfixを初期化(Zhu Guihua)[Orabug:27344552] - x86/espfix:'cpu'パラメーターをinit_espfix_apを追加(Zhu Guihua)- ALSA:pcm:snd_pcm_infoでUAFを防止(Robb Glasser)[Orabug:27344841](CVE-2017-0861)(CVE-2017-0861)- fs/ocfs2:変換された直接書き込み用のページキャッシュを削除する(Wengang Wang)-「ocfs2:直接ioのクリーンアップ」を元に戻す(Wengang Wang)- assoc_array:ノード分割ケースのバグを修正(David Howells)[Orabug:27364592](CVE-2017-12193)(CVE-2017-12193)- 'move_pages'権限チェックをサニタイズする(Linus Torvalds)[Orabug:27364690](CVE-2017-14140)- pti:PTIが無効である時のコンパイル修正(Pavel Tatashin)[Orabug:27383147](CVE-2017-5754)- sctp:1つのネットから別のネットへのassocを剥離しない(Xin Long)[Orabug:27386999](CVE-2017-15115)- net:ipv4:raw_sendmsgの競合状態を修正(Mohamed Ghannam)[Orabug:27390682](CVE-2017-17712)- mlx4:mstflintセキュアブートアクセスカーネルサポートを追加(Qing Huang)- x86:STUFF_RSBをidtマクロに移動(Konrad Rzeszutek Wilk)- x86/spec:STUFF_RSB _before_ ENABLE_IBRS(Konrad Rzeszutek Wilk)- x86:割り込みマクロでENABLE_IBRSを移動する。(Konrad Rzeszutek Wilk)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

http://www.nessus.org/u?f9702f90

プラグインの詳細

深刻度: High

ID: 106706

ファイル名: oraclevm_OVMSA-2018-0017.nasl

バージョン: 3.4

タイプ: local

公開日: 2018/2/9

更新日: 2019/9/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/2/8

脆弱性公開日: 2017/9/5

参照情報

CVE: CVE-2017-0861, CVE-2017-12193, CVE-2017-14140, CVE-2017-15115, CVE-2017-17712, CVE-2017-5754, CVE-2017-8824

IAVA: 2018-A-0019