OracleVM 3.3:Unbreakable/etc(OVMSA-2018-0231)

high Nessus プラグイン ID 110581
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- x86/fpu:eager FPUをデフォルトに設定(Mihai Carabas)[Orabug:28156176](CVE-2018-3665)- KVM:write_mmioのstack-out-of-bounds読み込みを修正(Wanpeng Li)[Orabug:27951287](CVE-2017-17741)(CVE-2017-17741)- xfs:xfs_bmap_extents_to_btreeの場合、フォーマットをエクステントに戻す(Eric Sandeen)[Orabug:27989498](CVE-2018-10323)- Bluetooth:EFSエレメントからのスタック情報漏えいを防止。(Ben Seri)[Orabug:28030520](CVE-2017-1000410)(CVE-2017-1000410)- ALSA:hrtimer:hrtimer_cancelによるストールを修正(Takashi Iwai)[Orabug:28058229](CVE-2016-2549)- ALSA:timer:スレーブタイマーリスト処理の強化(Takashi Iwai)[Orabug:28058229](CVE-2016-2547)(CVE-2016-2548)- ALSA:timer:active_listの二重リンク解除を修正(Takashi Iwai)[Orabug:28058229](CVE-2016-2545)- ALSA:seq:remove_events ioctlのNULLチェック欠落を修正(Takashi Iwai)[Orabug:28058229](CVE-2016-2543)- ALSA:seq:タイマーの設定と終了時の競合を修正(Takashi Iwai)[Orabug:28058229](CVE-2016-2544)- ALSA:usb-audio:umidiオブジェクトを2回解放しないようにする(Andrey Konovalov)[Orabug:28058229](CVE-2016-2384)- perf/hwbp:perf-hwbpコードを簡潔化、ドキュメントを修正(Linus Torvalds)[Orabug:27947608](CVE-2018-1000199)- 「perf/hwbp:perf-hwbpコードを簡潔化、ドキュメントを修正」を元に戻す(Brian Maly)[Orabug:27947608]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000866.html

プラグインの詳細

深刻度: High

ID: 110581

ファイル名: oraclevm_OVMSA-2018-0231.nasl

バージョン: 1.3

タイプ: local

公開日: 2018/6/18

更新日: 2019/9/27

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.3

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/6/15

脆弱性公開日: 2016/4/27

参照情報

CVE: CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2017-1000410, CVE-2017-17741, CVE-2018-1000199, CVE-2018-10323, CVE-2018-3665