OracleVM 3.3:Unbreakable/etc(OVMSA-2018-0041)(Spectre)

high Nessus プラグイン ID 109668

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- x86/entry/64:#BPスタックのISTエントリを使用しない(Andy Lutomirski)(CVE-2018-8897)- perf/hwbp:perf-hwbpコードを簡潔化、ドキュメントを修正(Linus Torvalds)[Orabug:27947608](CVE-2018-100199)- x86/microcode:マイクロコード更新のCPU機能をプローブ(Ankur Arora)- x86/microcode:microcode_writeがboot_cpu_dataを参照しないようにする(Ankur Arora)[Orabug:27806667] - x86/cpufeatures:init_scattered_cpuid_flagsのcpu_dataを使用(Ankur Arora)[Orabug:27806667] - Drivers:hv:fcopy:ファイル操作用に.ownerリファレンスを設定(Joe Jin)[Orabug:21191022] - ALSA:usb-audio:終了時にstray URBをKillする(Takashi Iwai)[Orabug:27148281](CVE-2017-16527)- HID:usbhid:範囲外バグを修正(Jaejoong Kim)[Orabug:27207929](CVE-2017-16533)- [media] cx231xx-cards:関連付け記述子が不足すると発生するNULL-derefを修正(Johan Hovold)[Orabug:27208072](CVE-2017-16536)- net:cdc_ether:bad descriptorsで、0で除算を修正する(Bjø rn Mork)[Orabug:27215201](CVE-2017-16649)- x86/microcode/intel:リビジョンチェックでBDW遅延ロードを拡張(Jia Zhang)[Orabug:27343577] - x86/microcode/intel:モデル79の読み込み遅延を無効にする(Borislav Petkov)[Orabug:27343577] - Bluetooth:bnep:bnep_add_connectionがl2capソケットを処理していることを検証(Al Viro)[Orabug:27344793](CVE-2017-15868)- Bluetooth:hidp:l2capソケットを検証(David Herrmann)[Orabug:27344793](CVE-2017-15868)- ALSA:pcm:snd_pcm_infoでUAFを防止(Robb Glasser)[Orabug:27344843](CVE-2017-0861)(CVE-2017-0861)- ptrace:fsuid、fsgid、fsアクセスチェックの有効なcredを使用する(Jann Horn)[Orabug:27364691](CVE-2017-14140)- sctp:1つのネットから別のネットへのassocを剥離しない(Xin Long)[Orabug:27387001](CVE-2017-15115)- 「x86/spec_ctrl:'nolfence'ノブを追加してspectre_v2 mitigationのフォールバックを無効化」を元に戻す(Ankur Arora)[Orabug:27601787](CVE-2017-5715)- 「x86/spec:sysfsの'lfence_enabled'を追加」を元に戻す(Ankur Arora)[Orabug:27601787](CVE-2017-5715)- 「x86/mitigation/spectre_v2:「lfence」の報告を追加」を元に戻す(nkur Arora)[Orabug:27601787](CVE-2017-5715)- x86/mitigation/spectre_v2:「lfence」の報告を追加(Konrad Rzeszutek Wilk)(CVE-2017-5715)- x86/spec:sysfsの'lfence_enabled'を追加(Konrad Rzeszutek Wilk)(CVE-2017-5715) - x86/spec_ctrl:「nolfence」ノブを追加してspectre_v2緩和のフォールバックを無効化する(Konrad Rzeszutek Wilk)(CVE-2017-5715)- x86/spectre:spec_ctrl管理ロジックをUEK4に近づける(Ankur Arora)[Orabug:27516512](CVE-2017-5715)- x86/cpufeatures:CPUIDフラグに関連するSpectre v2をクリーンアップ(David Woodhouse)[Orabug:27516357](CVE-2017-5715)- x86/spectre_v2:spectre_bad_microcodesから0xc2を除去(Darren Kenny)[Orabug:27516419](CVE-2017-5715)- x86/cpufeature:初期Spectre v2マイクロコード上でSPEC_CTRL/PRED_CMDをブラックリストに載せる(David Woodhouse)[Orabug:27516419](CVE-2017-5715)- x86:intel-family.h:GEMINI_LAKE SOCを追加(Len Brown)[Orabug:27516419] - x86/cpu/intel:Intelファミリナンバーのマクロを導入(Dave Hansen)[Orabug:27516419] - x86/spectre:「stibp」を公開(Konrad Rzeszutek Wilk)[Orabug:27516419](CVE-2017-5715)- x86/speculation:ベーシックIBPBを追加(Indirect Branch Prediction Barrier)サポート(David Woodhouse)[Orabug:27516379](CVE-2017-5715)- x86/speculation:コンテキストスイッチでIndirect Branch Prediction Barrierを使用(Tim Chen)[Orabug:27516379](CVE-2017-5715)- x86/spectre:spectre_v1緩和インジケータを修正(Ankur Arora)[Orabug:27509932](CVE-2017-5715)- x86/ia32/syscall:拡張レジスタをクリア%r8-%r15(Ankur Arora)[Orabug:27452028](CVE-2017-5715)- x86/ia32/syscall:エントリコード全体に完全なスタックフレームを保存する(Ankur Arora)[Orabug:27452028](CVE-2017-5715)- x86/ia32/syscall:末尾空白をクリーンアップ(Ankur Arora)[Orabug:27452028](CVE-2017-5715)- x86/syscall:callee保存対象のレジスタをクリア(%r12-%r15、%rbp、%rbx)(Ankur Arora)[Orabug:27452028](CVE-2017-5715)- x86/syscall:システムコールエントランスでcallee保存対象のレジスタを保存(Ankur Arora)[Orabug:27452028](CVE-2017-5715)- gre:skbリークが発生する可能性を修正(Eric Dumazet)[Orabug:26403972](CVE-2017-9074)- ipv6:ipv6_gso_segmentのリークを修正。(David S. Miller)[Orabug:26403972](CVE-2017-9074)- ipv6:xfrm:xfrm6_find_1stfragoptにより報告されるエラーを処理(Ben Hutchings)[Orabug:26403972](CVE-2017-9074)- ipv6:ip6_find_1stfragopt戻り値を適切にチェック。(David S. Miller)[Orabug:26403972](CVE-2017-9074)- ipv6:v6ヘッダーオプションの解析時にオーバーランを防止(Craig Gallek)[Orabug:26403972](CVE-2017-9074)- tcp:rcv_mssを0ではなくTCP_MIN_MSSに初期化(Wei Wang)[Orabug:26813390](CVE-2017-14106)- rxrpc:詰め込まれたlenがチケットデコードでチェックされないいくつかのケースを修正(David Howells)[Orabug:26880517](CVE-2017-7482)(CVE-2017-7482)- xen/mmu:xen_cleanhighmapを呼び出すと、ページテーブルのマッピングが4MBで整列される(Zhenzhong Duan)[Orabug:26883322] - KVM:x86:clock-in-progressリクエストのハンドリングのデッドロックを修正(Marcelo Tosatti)[Orabug:27065995] - ocfs2:fstrim:fstrim中の最初のクラスタグループの開始オフセットを修正(Ashish Samant)[Orabug:27099835] - USB:serial:console:セットアップ失敗後のuse-after-freeを修正(Johan Hovold)[Orabug:27206837](CVE-2017-16525)- uwb:kthread_run戻り値を適切にチェック(Andrey Konovalov)[Orabug:27206897](CVE-2017-16526)- ALSA:usb-audio:破損したバッファ記述子による範囲外アクセスをチェックする(Takashi Iwai)[Orabug:27206928](CVE-2017-16529)- USB:usb_set_configurationの範囲外を修正(Greg Kroah-Hartman)[Orabug:27207240](CVE-2017-16531)- USB:core:usb_get_bos_descriptorの範囲外アクセスバグを終了(Alan Stern)[Orabug:27207983](CVE-2017-16535)- dccp:CVE-2017-8824:DCCPコードのuse-after-free(Mohamed Ghannam)[Orabug:27290301](CVE-2017-8824)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2018-May/000852.html

プラグインの詳細

深刻度: High

ID: 109668

ファイル名: oraclevm_OVMSA-2018-0041.nasl

バージョン: 1.9

タイプ: local

公開日: 2018/5/10

更新日: 2019/9/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/9

脆弱性公開日: 2017/5/19

エクスプロイト可能

Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)

参照情報

CVE: CVE-2017-0861, CVE-2017-14106, CVE-2017-14140, CVE-2017-15115, CVE-2017-15868, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16649, CVE-2017-5715, CVE-2017-7482, CVE-2017-8824, CVE-2017-9074, CVE-2018-100199, CVE-2018-8897