OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0037)

high Nessus プラグイン ID 109426

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- scsi:iscsi_tcp:データダイジェスト有効時にBDI_CAP_STABLE_WRITESを設定(Jianchao Wang)[Orabug:27726302] - block:オフセット付きの最初のbio_will_gapを修正(Ming Lei)- block:sgギャップのリラックスチェック(Ming Lei)[Orabug:27775588] - block:bio_get_last_bvecの非クローンbioの最適化を行わない(Ming Lei)[Orabug:27775588] - block:merge:ヘルパーを介して最初と最後のbvecを取得する(Ming Lei)[Orabug:27775588] - block:ヘルパーを介して最初と最後のbvecを取得する(Ming Lei)- block:bio_will_gapのvirt 境界をチェック(Ming Lei)[Orabug:27775588] - block:bio:最初と最後のbvecを得るためのヘルパーを導入する(Ming Lei)- ファイルが誤って開かれており、4.xマウントでサーバーが再起動する場合はCLOSEが失敗する(Olga Kornievskaia)[Orabug:27848303] - ext4:ビットマップブロック番号の有効性チェックを追加する(Theodore Ts'o)[Orabug:27854373](CVE-2018-1093) (CVE-2018-1093)- ocfs2:orphan dirからreflinked inodeノードを移動する前にinodeクラスタロックを取得する(Ashish Samant)[Orabug:27869411] - Input:gtco - 範囲外アクセスの可能性を修正(Dmitry Torokhov)[Orabug:27869844](CVE-2017-16643)- Input:ims-psu - CDC共用体ディスクリプタが正常かどうかを確認する(Dmitry Torokhov)[Orabug:27870333](CVE-2017-16645)- vfio/pci:最大ペイロードサイズを仮想化する(Alex Williamson)- vfio-pci:PCIe & AF FLRを仮想化(Alex Williamson)- uek-rpm:DMA CMAを無効化(Jianchao Wang)[Orabug:27892359] - nvme-pci:複数のctrl 削除スケジューリングを修正(Rakesh Pandit)- nvme-pci:IRQセットアップが失敗した場合のnvmeキュークリーンアップの修正(Jianchao Wang)- nvme/pci:スタックnvmeリセットを修正(Keith Busch)[Orabug:27892359] - nvme:複数のリセットを予約しない(Keith Busch)[Orabug:27892359] - blk-mq:blk_mq_free_tag_setのuse-after-freeを修正(Junichi Nomura)- USB:core:悪意のあるbNumInterfacesオーバーフローを防止(Alan Stern)- driver core:platform:driver_overrideで競合状態を修正(Adrian Salido)[Orabug:27897874](CVE-2017-12146)- usb/core:usb_alloc_dev:->portnumの設定を修正(Nicolai Stange)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?5e3f454d

プラグインの詳細

深刻度: High

ID: 109426

ファイル名: oraclevm_OVMSA-2018-0037.nasl

バージョン: 1.3

タイプ: local

公開日: 2018/4/30

更新日: 2019/9/27

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7

Temporal Score: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/4/27

脆弱性公開日: 2017/9/8

参照情報

CVE: CVE-2017-12146, CVE-2017-16643, CVE-2017-16645, CVE-2018-1093