検出

OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0228)(Spectre)

high Nessus プラグイン ID 110526

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- netlink:netlinkダンプを開始するために開始コールバックを追加(Tom Herbert)[Orabug:27169581](CVE-2017-16939)- ipsec:中断したxfrmポリシーダンプクラッシュを修正(Herbert Xu)[Orabug:27169581](CVE-2017-16939)- net/rds:古いARPエントリを使用してRDC接続を防止(Wei Lin Guay)[Orabug:28149101] - net/rds:CM REQの再試行により停止した接続を回避(Wei Lin Guay)[Orabug:28068627] - net/rds:競合の間、一方の側の接続を使用(Wei Lin Guay)- 「Revert」net/rdsを元に戻す:「RDS:停止した場合に再試行スキームを再接続」を元に戻す(H&aring kon Bugge)[Orabug:28068627] - xen-swiotlb:xen_swiotlb_free_coherentのチェック条件を修正(Joe Jin)[Orabug:22910685] - net/rds:適切なサービスレベルを割り当てる(Wei Lin Guay)[Orabug:27607213] - target:v4.1.yで欠落しているSCF_ACK_KREF割り当てを再度追加(Nicholas Bellinger)[Orabug:27781132] - target:LUN_RESETで動作するACK_KREF用のI/O処理を修正(Nicholas Bellinger)[Orabug:27781132] - target:spinlockを保持せずにrelease_cmdコールバックを呼び出す(Bart Van Assche)[Orabug:27781132] - x86/bugs:無効化Spectre v2緩和retpolineを削除(Konrad Rzeszutek Wilk)[Orabug:27897282] - x86/bugs:retpoline+IBRSを適切にレポート(Konrad Rzeszutek Wilk)- x86/bugs:フォールバックretpolineが稼働しているときに停止しない(Konrad Rzeszutek Wilk)- fs:aio:aio-nrのインクリメントとaio-max-nrのカウントを修正(Mauricio Faria de Oliveira)[Orabug:28079082] - qla2xxx:DIFのバンドルがオンのときバッファ境界チェックを有効化。(Rajan Shanmugavelu)[Orabug:28130589] - kernel:sys.c:prctl spec ctrlの欠落した改行(Mihai Carabas)- x86/bugs/IBRS:spectre_v2=ibrsが選択される場合はSSBDの有効状態を維持(Mihai Carabas)- fs/pstore:pstoreモジュールのバックエンドパラメーターを更新する(Wang Long)- kvm: vmx:仮想NMI不要でCPUのサポートを元に戻す(Paolo Bonzini)[Orabug:28041210] - dm crypt: plain64 IVのbig-endian変数を追加(Milan Broz)[Orabug:28043932] - x86/bugs:SSBD_NOという名前をSSB_NOに変更(Konrad Rzeszutek Wilk)[Orabug:28063992](CVE-2018-3639)- KVM:SVM:SSBDのVIRT_SPEC_CTRLサポートを実装(Tom Lendacky)[Orabug:28063992][Orabug:28069548](CVE-2018-3639)- x86/speculation, KVM:VIRT_SPEC_CTRL/LS_CFGのサポートを実装(Thomas Gleixner)[Orabug:28063992](CVE-2018-3639)- x86/bugs:spec_ctrlベースをリワークしてロジックをマスク(Thomas Gleixner)[Orabug:28063992](CVE-2018-3639)- x86/bugs:x86_spec_ctrl_baseを直接公開(Thomas Gleixner)[Orabug:28063992](CVE-2018-3639)- x86/bugs:x86_spec_ctrl_(set_guest,restore_host)を統一(Borislav Petkov)[Orabug:28063992](CVE-2018-3639)- x86/speculation:speculative_store_bypass_updateをリワーク(Thomas Gleixner)[Orabug:28063992](CVE-2018-3639)- x86/speculation:仮想化された投機的ストアバイパス無効サポートを追加(Tom Lendacky)[Orabug:28063992](CVE-2018-3639)- x86/bugs, KVM:VIRT_SPEC_CTRLの投機制御を拡張(Thomas Gleixner)[Orabug:28063992](CVE-2018-3639)- x86/speculation:AMDのHTを正しく処理(Thomas Gleixner)[Orabug:28063992](CVE-2018-3639)- x86/cpufeatures:FEATURE_ZENを追加(Thomas Gleixner)[Orabug:28063992](CVE-2018-3639) - x86/cpu/AMD:erratum 1076(CPB bit)を修正(Borislav Petkov)[Orabug:28063992](CVE-2018-3639)- perf/hwbp:perf-hwbpコードを簡潔化、ドキュメントを修正(Linus Torvalds)[Orabug:27947602](CVE-2018-1000199)- 「perf/hwbp:perf-hwbpコードを簡潔化、ドキュメントを修正」を元に戻す(Brian Maly)[Orabug:27947602]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000863.html

プラグインの詳細

深刻度: High

ID: 110526

ファイル名: oraclevm_OVMSA-2018-0228.nasl

バージョン: 1.4

タイプ: local

公開日: 2018/6/14

更新日: 2024/9/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-16939

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek-firmware

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/6/13

脆弱性公開日: 2017/11/24

参照情報

CVE: CVE-2017-16939, CVE-2018-1000199, CVE-2018-3639