OracleVM 3.4：Unbreakable/etc（OVMSA-2018-0228）（Spectre）

high Nessus プラグイン ID 110526

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- netlink：netlinkダンプを開始するために開始コールバックを追加（Tom Herbert）[Orabug:27169581]（CVE-2017-16939）- ipsec：中断したxfrmポリシーダンプクラッシュを修正（Herbert Xu）[Orabug:27169581]（CVE-2017-16939）- net/rds：古いARPエントリを使用してRDC接続を防止（Wei Lin Guay）[Orabug:28149101] - net/rds：CM REQの再試行により停止した接続を回避（Wei Lin Guay）[Orabug:28068627] - net/rds：競合の間、一方の側の接続を使用（Wei Lin Guay）- 「Revert」net/rdsを元に戻す：「RDS：停止した場合に再試行スキームを再接続」を元に戻す（H&aring kon Bugge）[Orabug:28068627] - xen-swiotlb：xen_swiotlb_free_coherentのチェック条件を修正（Joe Jin）[Orabug:22910685] - net/rds：適切なサービスレベルを割り当てる（Wei Lin Guay）[Orabug:27607213] - target：v4.1.yで欠落しているSCF_ACK_KREF割り当てを再度追加（Nicholas Bellinger）[Orabug:27781132] - target：LUN_RESETで動作するACK_KREF用のI/O処理を修正（Nicholas Bellinger）[Orabug:27781132] - target：spinlockを保持せずにrelease_cmdコールバックを呼び出す（Bart Van Assche）[Orabug:27781132] - x86/bugs：無効化Spectre v2緩和retpolineを削除（Konrad Rzeszutek Wilk）[Orabug:27897282] - x86/bugs：retpoline+IBRSを適切にレポート（Konrad Rzeszutek Wilk）- x86/bugs：フォールバックretpolineが稼働しているときに停止しない（Konrad Rzeszutek Wilk）- fs：aio：aio-nrのインクリメントとaio-max-nrのカウントを修正（Mauricio Faria de Oliveira）[Orabug:28079082] - qla2xxx：DIFのバンドルがオンのときバッファ境界チェックを有効化。（Rajan Shanmugavelu）[Orabug:28130589] - kernel：sys.c：prctl spec ctrlの欠落した改行（Mihai Carabas）- x86/bugs/IBRS：spectre_v2=ibrsが選択される場合はSSBDの有効状態を維持（Mihai Carabas）- fs/pstore：pstoreモジュールのバックエンドパラメーターを更新する（Wang Long）- kvm： vmx：仮想NMI不要でCPUのサポートを元に戻す（Paolo Bonzini）[Orabug:28041210] - dm crypt： plain64 IVのbig-endian変数を追加（Milan Broz）[Orabug:28043932] - x86/bugs：SSBD_NOという名前をSSB_NOに変更（Konrad Rzeszutek Wilk）[Orabug:28063992]（CVE-2018-3639）- KVM：SVM：SSBDのVIRT_SPEC_CTRLサポートを実装（Tom Lendacky）[Orabug:28063992][Orabug:28069548]（CVE-2018-3639）- x86/speculation, KVM：VIRT_SPEC_CTRL/LS_CFGのサポートを実装（Thomas Gleixner）[Orabug:28063992]（CVE-2018-3639）- x86/bugs：spec_ctrlベースをリワークしてロジックをマスク（Thomas Gleixner）[Orabug:28063992]（CVE-2018-3639）- x86/bugs：x86_spec_ctrl_baseを直接公開（Thomas Gleixner）[Orabug:28063992]（CVE-2018-3639）- x86/bugs：x86_spec_ctrl_（set_guest,restore_host）を統一（Borislav Petkov）[Orabug:28063992]（CVE-2018-3639）- x86/speculation：speculative_store_bypass_updateをリワーク（Thomas Gleixner）[Orabug:28063992]（CVE-2018-3639）- x86/speculation：仮想化された投機的ストアバイパス無効サポートを追加（Tom Lendacky）[Orabug:28063992]（CVE-2018-3639）- x86/bugs, KVM：VIRT_SPEC_CTRLの投機制御を拡張（Thomas Gleixner）[Orabug:28063992]（CVE-2018-3639）- x86/speculation：AMDのHTを正しく処理（Thomas Gleixner）[Orabug:28063992]（CVE-2018-3639）- x86/cpufeatures：FEATURE_ZENを追加（Thomas Gleixner）[Orabug:28063992]（CVE-2018-3639） - x86/cpu/AMD：erratum 1076（CPB bit）を修正（Borislav Petkov）[Orabug:28063992]（CVE-2018-3639）- perf/hwbp：perf-hwbpコードを簡潔化、ドキュメントを修正（Linus Torvalds）[Orabug:27947602]（CVE-2018-1000199）- 「perf/hwbp：perf-hwbpコードを簡潔化、ドキュメントを修正」を元に戻す（Brian Maly）[Orabug:27947602]