検出

OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0223)(Spectre)

high Nessus プラグイン ID 110072

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- KVM:SVM:GSの復元後に仕様制御呼び出しを移動する(Thomas Gleixner)(CVE-2018-3639)- x86/bugs:パラメーターの整列と欠落の修正(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs:cpu_show_commonを静的にする(Jiri Kosina)(CVE-2018-3639)- x86/bugs:__ssb_select_mitigation戻り値の型を修正(Jiri Kosina)(CVE-2018-3639)- Documentation/spec_ctrl:一部のマイナークリーンアップを実行(Borislav Petkov)(CVE-2018-3639)- proc:'status'のSSBDにアンダースコアを使用(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs:_RDSという名前を_SSBDに変更(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/speculation:'seccomp'をSpeculative Store Bypassのデフォルトのモードにする(Kees Cook)(CVE-2018-3639)- seccomp:投機緩和制御をアーチコードに移動(Thomas Gleixner)(CVE-2018-3639) - seccomp:SSB軽減のオプトアウトにフィルターフラグを追加(Kees Cook)(CVE-2018-3639)- seccomp:PR_SPEC_FORCE_DISABLEを使用(Thomas Gleixner)(CVE-2018-3639)- prctl:投機の強制無効化を追加(Konrad Rzeszutek Wilk)(CVE-2018-3639)- seccomp:投機の脆弱性の緩和を有効にする(Kees Cook)(CVE-2018-3639)- proc:投機の脆弱性の詳細に関する詳細を提供する(Kees Cook)(CVE-2018-3639)- nospec:非現在タスクでの取得/設定を許可(Kees Cook)(CVE-2018-3639)- x86/bugs/IBRS:IBRSがspectre_v2に選択される場合はSSB(RDS)を無効にする。(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/speculation:Speculative Store Bypass緩和用にprctlを追加(Thomas Gleixner)(CVE-2018-3639)- x86:thread_info.h:RDSをインデックス5から23に移動(Mihai Carabas)(CVE-2018-3639)- x86/process:Speculative Store Bypassのランタイム制御を許可(Thomas Gleixner)(CVE-2018-3639)- prctl:投機制御prctlsを追加(Thomas Gleixner)(CVE-2018-3639)- x86/speculation:spec-ctrl.hを作成してhellの追加を回避(Thomas Gleixner)(CVE-2018-3639)- x86/KVM/VMX:SPEC_CTRL Bit(2)をゲストに公開(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs/AMD:リクエストされる場合は、サポートを追加してFam[15,16,17]hのRDSを無効にする(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs:ホワイトリストで許可されるSPEC_CTRL MSR値(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs/intel:適切なCPU機能を設定し、RDSを設定する(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs:spec_store_bypass_disable緩和のブートパラメーターを提供する(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/cpufeatures:X86_FEATURE_RDS追加(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs:/sys/../spec_store_bypassを公開(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/cpu/intel:Knights MillをIntelファミリに追加(Piotr Luc)(CVE-2018-3639)- x86/cpu:Merrifield2という名前をMoorefieldに変更する(Andy Shevchenko)(CVE-2018-3639)- x86/bugs、KVM:ゲストおよびホストIBRSの組み合わせをサポート(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs/IBRS:IBRSがブート中に有効である場合に警告する。(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs/IBRS:IBRSを有効にするための定義の代わりに変数を使用する(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs:ブート中にSPEC_CTRL MSRを読み取り、予約ビットを再使用する(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs:バグ報告を別個の関数に集中する(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/bugs:バグ検出を別個の関数に集中する(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/IBRS:spectre_v2_select_mitigationのIBRSをオンにする(Konrad Rzeszutek Wilk)(CVE-2018-3639)- x86/msr:SPEC_CTRL_IBRS.を追加する。(Konrad Rzeszutek Wilk)(CVE-2018-3639)- scsi:libfc:krefハンドリングに再アクセス(Hannes Reinecke)- scsi:libfc:LOGOハンドリング間にマネージャ交換をリセット(Hannes Reinecke)- scsi:libfc:PLOGI失敗の場合にLOGOを送信(Hannes Reinecke)- scsi:libfc:PRLO受信後にPRLIを発行する(Hannes Reinecke)- libfc:rport参照カウントを更新する(Hannes Reinecke)- amd/kvm:spectre v2緩和に新しいMSRをインターセプトしない(Elena Ufimtseva)- RDS:rds_atomic_free_opのNULLポインターデリファレンス(Mohamed Ghannam)[Orabug:27422832](CVE-2018-5333)- ACPI:sbshc:printkメッセージからrawポインターを除去(Greg Kroah-Hartman)[Orabug:27501257](CVE-2018-5750)- futex:入力検証を強化してオーバーフローを防止(Li Jinyue)[Orabug:27539548](CVE-2018-6927)- net:ipv4:ECMPハッシュポリシー選択のサポートを追加(Venkat Venkatsubra)[Orabug:27547114] - net:ipv4:マルチパスルートで失敗した次のホップを検討する(David Ahern)- ipv4:L3ハッシュベースのマルチパス(Peter Nø rlund)[Orabug:27547114] - dm:dm_get_from_kobjectと__dm_destroy間の競合を修正(Hou Tao)[Orabug:27677556](CVE-2017-18203)- NFS:明らかに無効なdentryのみ無効にする。(NeilBrown)- net:リンクダンプおよびルートダンプの障害処理の改善(David Ahern)[Orabug:27959177] - mm/mempolicy:get_mempolicy呼び出し時のuse-after-freeを修正(zhong jiang)[Orabug:27963519](CVE-2018-10675)- drm:udl:フレームバッファのmmapオフセットを適切にチェックする(Greg Kroah-Hartman)[Orabug:27963530](CVE-2018-8781)- xfs:xfs_bmap_extents_to_btreeの場合、フォーマットをエクステントに戻す(Eric Sandeen)[Orabug:27963576](CVE-2018-10323)- 「mlx4:ICMテーブル割り当てを必要最小限のサイズに変更」を元に戻す(H&aring kon Bugge)[Orabug:27980030] - Bluetooth:EFSエレメントからのスタック情報漏えいを防止する。(Ben Seri)[Orabug:28030514](CVE-2017-1000410)(CVE-2017-1000410)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2018-May/000858.html

プラグインの詳細

深刻度: High

ID: 110072

ファイル名: oraclevm_OVMSA-2018-0223.nasl

バージョン: 1.5

タイプ: local

公開日: 2018/5/24

更新日: 2020/1/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/5/23

脆弱性公開日: 2017/12/7

エクスプロイト可能

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

参照情報

CVE: CVE-2017-1000410, CVE-2017-18203, CVE-2018-10323, CVE-2018-10675, CVE-2018-3639, CVE-2018-5333, CVE-2018-5750, CVE-2018-6927, CVE-2018-8781