OracleVM 3.3 / 3.4:procps(OVMSA-2018-0226)

critical Nessus プラグイン ID 110306

概要

リモートのOracleVMホストにセキュリティ更新がありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- vmstat:vCPUのホットプラグ/アンプラグ後の無効なCOU使用統計情報を修正(Konrad Rzeszutek Wilk)[bug 18011019] - 重度の回帰を引き起こすCVE-2018-1124の修正における残余の割り当てをドロップ - 解決:(CVE-2018-1124)- file2strvecのヒープオーバーフローを引き起こす整数オーバーフローを修正 - 解決:CVE-2018-1124(CVE-2018-1126)- ps:/proc/statに多くのコアがある場合、STIMEは1970ではなくなる - 解決:rhbz#1460176 - slabtop:32ビットarchで機能する使用量計算の追加機能 - 関連:rhbz#1330008 - パッチ92の削除 - procps-3.2.8-pgrep-15-chars-warning.patch - 関連:rhbz#877352 - パッチ91を3.2.8-37からリワーク、ストリッピングは完全に削除、新規オプションなし - 解決:rhbz#1322111 - top:実行中に/procがアクセス不能となった場合segfaultで終了 - 解決:rhbz#928724 - sysctl manpage:構成ファイルの優先性の説明を追加 - 解決:rhbz#1217077 - sysctl.conf manpage:事前定義された変数ヒントを備えた新規NOTESセクション - 解決:rhbz#1318644 - slabtop:不正確な使用率計算を修正 - 整数オーバーフロー - 解決:rhbz#1330008 - パターンが-f optionなしに15文字を超えた場合新規の警告 - 解決:#877352 - wchanの名前データのストリッピングをスキップするオプションを追加 - 解決:#1322111 - #1201024 - [RFE] sysctl -pのラインサイズ制限を増加 - #1246573 - ps manページの誤植 - #1251101 - 人が読むことができるパッチを修正(removing trailing spaces)- #1284076 - [RFE]スレッドcgroupsをサポート - #1288208 - /proc/self/auxvを使用すると別のeuidとして実行時にpsを破壊 - #1288497 - pmap - RSSおよびDirty列で合計が計算されない - 解決:#1201024 #1246573 #1251101 #1284076 #1288208 #1288497 - #1262870 - vmflags(およびその他のA-Zで始まるキー)を適切にスキップ - 解決:#1262870 - #1246379 - free:列幅に切り捨てられる値 - 解決:#1246379 - #1120580 - [RFE] /etc/sysctl.dからのsysctl -p読み出し情報をもつ - 関連:rhbz#1120580 - #1120580 - [RFE] /etc/sysctl.dからのsysctl -p読み出し情報をもつ - Related:rhbz#1120580 - #993072 - 「free」コマンドをもう少しヒューマンフレンドリーにする - #1172059 - stat2proc中のpsコアダンプ - #1120580 - [RFE] /etc/sysctl.dからのsysctl -p読み出し情報をもつ - #1123311 - RFE:IPアドレスの名前解決の反転を抑えるため「w」には「-n」フラグがあることが必要 - #1163404 - [procps] setenvがlibproc initの前に呼び出されている場合、find_elf_noteは無効な読み出し - 解決:rhbz#993072 rhbz#1172059 rhbz#1120580 rhbz#1123311 rhbz#1163404 - #977467 - [RFE] /etc/sysctl.dからのsysctl -p読み出し情報をもつ - 解決:rhbz#977467 - 回帰による(#1060681)の再実装 - 関連:rhbz#1060681 - #1105125 - topおよびwatchユーティリティにおけるロケール依存の浮動遅延 - #1039013 - 開いているファイルの記述子の数をプロセスに返すAPIをRHELに含める - 解決:rhbz#1105125 - 関連:rhbz#1034337 - #1060681 - 単なる1ではなく全PIDにわたるps -pサイクル - #963799 - 共有メモリは空き出力にキャッシュされているとみなす必要がありますか?- 解決:rhbz#1060681 rhbz#963799 - #1089817 - pgrepの戻り値は不正確です - #950748 - /lib64/libproc.soはprocpsおよびprocps-develの両方でパッケージされています - #1011216 - 最上位ユーティリティのmanページの修正をバックポート - RES = CODE + DATA - #1082877 - top/man:RES - タスクが「使用した」物理メモリ->「使用している」物理メモリ - #1034337 - openproc、readproc、readproctab用のmanページを含む - 解決:rhbz#1089817 rhbz#950748 rhbz#1011216 rhbz#1082877 rhbz#1034337

ソリューション

影響を受けるprocpsパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000861.html

https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000862.html

プラグインの詳細

深刻度: Critical

ID: 110306

ファイル名: oraclevm_OVMSA-2018-0226.nasl

バージョン: 1.7

タイプ: local

公開日: 2018/6/4

更新日: 2023/8/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:procps, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/6/1

脆弱性公開日: 2018/5/23

参照情報

CVE: CVE-2018-1124, CVE-2018-1126

IAVA: 2018-A-0174-S