検出

OracleVM 3.4:xen(OVMSA-2018-0028)(Spectre)

medium Nessus プラグイン ID 108823

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが欠落しています:

 - BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8

 - BUILDINFO:xen commit=bf523bc61677448cb7bb79980d6969896d005bd5

 - BUILDINFO:QEMUアップストリーム commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff

 - BUILDINFO:QEMU従来型 commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

 - BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

 - BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

 - hvmloader:使用する前に変数を初期化します(Patrick Colp氏)

- x86/hvm:は、APIC仮想化のHWサポートがHVMゲストに利用可能であることを示します(Boris Ostrovsky氏)[Orabug:
 27739755]

 - x86/boot:起動段階でintr/nmi終了パスのIBRSを無効にします(Zhenzhong Duan氏)[Orabug:27411047]

 - DO_SPEC_CTRL_EXIT_TO_XENの間違ったチェックを修正(Zhenzhong Duan氏)[Orabug:27738692](CVE-2017-5715)

 - BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8

 - BUILDINFO:xen commit=eb6d0ea26496051c6ab876e4037fca0b9cf079d9

 - BUILDINFO:QEMUアップストリーム commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff

 - BUILDINFO:QEMU従来型 commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

 - BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

 - BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

 - xenstore:データベースのダンピングコードにアサーションを追加(Wei Liu氏)[Orabug:27608242]

 - xenstore:以前にdo_mkdirでエラーを送信(Wei Liu氏)[Orabug:27608242]

 - xenstore:メモリ割り当てデバッグ機能を追加します(Juergen Gross氏)

- xenstore:ウォッチの起動に一時メモリコンテキストを使用(Juergen Gross氏)[Orabug:27608242]

 - xenstore:get_nodeに明示的なメモリコンテキストパラメーターを追加(Juergen Gross氏)[Orabug:27608242]

 - xenstore:read_nodeに明示的なメモリコンテキストパラメーターを追加(Juergen Gross氏)[Orabug:27608242]

 - xenstore:get_parentに明示的なメモリコンテキストパラメーターを追加(Juergen Gross氏)[Orabug:27608242]

 - xenstore:一時コンテキストで各xenstoredコマンド関数を呼び出します(Juergen Gross氏)[Orabug:27608242]

 - cxenstored:ヘルプ文字列で多数の短いオプションを文書化(Wei Liu氏)[Orabug:27608242]

 - BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8

 - BUILDINFO:xen commit=18c714d6839a3fd0d42a5400de940c5b5e788a8c

 - BUILDINFO:QEMUアップストリーム commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff

 - BUILDINFO:QEMU従来型 commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

 - BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

 - BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

 - x86/spectre:retpolineコードをUpstreamのバージョンに一致させます(Patrick Colp氏)

-xenbaked.c:ゼロ除算の問題を回避(Joe Jin氏)[Orabug:27687906]

 - xen/trace:トレースメタデータのページカウント計算を修正します(fbf96e6を戻します)(George Dunlap氏)[Orabug:27602524]

 - x86/traps/spectre:IOエミュレーションスタブコードを修正します(Boris Ostrovsky氏)[Orabug:27693394](CVE-2017-5715)

 - BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8

 - BUILDINFO:xen commit=fa171d3584f49dae46fcea63516b25465473a83b

 - BUILDINFO:QEMUアップストリーム commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff

 - BUILDINFO:QEMU従来型 commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

 - BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

 - BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

 - xend:log.warnでvcpus変数を使用します(Elena Ufimtseva氏)- xend:vcpusがスレッドの倍数でない場合、smtをオフにします(Elena Ufimtseva氏)[Orabug:27648711]

 - xend:再起動後もsmtの保存を修正します(Elena Ufimtseva氏)[Orabug:27648711]

 - xend:is_vnuma_off関数を修正します(Elena Ufimtseva氏)

 - BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8

 - BUILDINFO:xen commit=131bef465d7329311ec1d9d8f8011a1ceb8d32fe

 - BUILDINFO:QEMUアップストリーム commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff

 - BUILDINFO:QEMU従来型 commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba

 - BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e

 - BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee

 - mm、sysctl、xend:スクラブしたメモリが十分ある場合にのみ作成します(Joao Martins氏)[Orabug:27450131]

ソリューション

影響を受けるxen/xen-toolsパッケージを更新してください。

参考資料

http://www.nessus.org/u?0c2bd755

プラグインの詳細

深刻度: Medium

ID: 108823

ファイル名: oraclevm_OVMSA-2018-0028.nasl

バージョン: 1.8

タイプ: local

公開日: 2018/4/4

更新日: 2021/4/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.6

CVSS v2

リスクファクター: Low

Base Score: 1.9

Temporal Score: 1.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Medium

Base Score: 5.6

Temporal Score: 5.4

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/3

脆弱性公開日: 2018/1/4

参照情報

CVE: CVE-2017-5715

IAVA: 2018-A-0020