検出

OracleVM 3.3:Unbreakable/etc(OVMSA-2018-0237)

high Nessus プラグイン ID 111022

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- dm:dm_get_from_kobjectと__dm_destroyの競合を修正(Hou Tao)(CVE-2017-18203)- drm:udl:フレームバッファのmmapオフセットを正しくチェック(Greg Kroah-Hartman)[Orabug:27986407](CVE-2018-8781)- kernel/exit.c:wait4を呼び出すときの未定義の動作を回避: wait4(-2147483648, 0x20, 0, 0xdd0000)は次をトリガーします:UBSAN:kernel/exit.c:1651:9の未定義の動作(mridula shastry)[Orabug:27875488](CVE-2018-10087)- kernel/signal.c:kill_something_infoの未定義の動作を回避:ユーザー空間でkill(72057458746458112、0)を実行しているとき、次の問題が発生しました。(mridula shastry)(CVE-2018-10124)- bluetooth:sco_sock_bindでソケットアドレスの長さを検証します。(mlevatic)[Orabug:28130293](CVE-2015-8575)- dccp_sendmsgで、ソケットが閉じられた状態かどうかを確認(Alexey Kodanev)[Orabug:28220402](CVE-2017-8824)(CVE-2018-1130)- sctp:_sctp_make_chunkで新しいチャンクのサイズを確認(Alexey Kodanev)[Orabug:28240075](CVE-2018-5803)- mm/mempolicy.c:set_mempolicyとmbindのエラー処理を修正します。(Chris Salls)[Orabug:28242478](CVE-2017-7616)- xfrm:policy:ポリシー方向の値をチェック(Vladis Dronov)[Orabug:28264121](CVE-2017-11600)(CVE-2017-11600)- x86/fpu:eager FPUをデフォルトに設定(Mihai Carabas)[Orabug:28156176](CVE-2018-3665)- KVM:write_mmioのstack-out-of-bounds読み取りを修正(Wanpeng Li)[Orabug:27951287](CVE-2017-17741)(CVE-2017-17741)- xfs:xfs_bmap_extents_to_btreeの場合、形式をエクステントに再設定(Eric Sandeen)[Orabug:27989498](CVE-2018-10323)- Bluetooth:EFS要素からのスタック情報の漏えいを防止します。(Ben Seri)[Orabug:28030520](CVE-2017-1000410)(CVE-2017-1000410)- ALSA:hrtimer:hrtimer_cancelによるストールを修正(Takashi Iwai)[Orabug:28058229](CVE-2016-2549)- ALSA:timer:スレーブタイマーリスト処理の強化(Takashi Iwai)[Orabug:28058229](CVE-2016-2547)(CVE-2016-2548)- ALSA:timer:active_listの二重リンク解除を修正(Takashi Iwai)[Orabug:28058229](CVE-2016-2545)- ALSA:seq:remove_events ioctlのNULLチェック欠落を修正(Takashi Iwai)[Orabug:28058229](CVE-2016-2543)- ALSA:seq:タイマーの設定と終了時の競合を修正(Takashi Iwai)[Orabug:28058229](CVE-2016-2544)- ALSA:usb-audio:umidiオブジェクトを2回解放しないようにする(Andrey Konovalov)[Orabug:28058229](CVE-2016-2384)- perf/hwbp:perf-hwbpコードを簡潔化、ドキュメントを修正(Linus Torvalds)[Orabug:27947608](CVE-2018-1000199)- 「perf/hwbp:perf-hwbpコードを簡潔化、ドキュメントを修正」を元に戻す(Brian Maly)[Orabug:27947608]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2018-July/000874.html

プラグインの詳細

深刻度: High

ID: 111022

ファイル名: oraclevm_OVMSA-2018-0237.nasl

バージョン: 1.4

タイプ: local

公開日: 2018/7/12

更新日: 2019/9/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/7/11

脆弱性公開日: 2016/2/8

参照情報

CVE: CVE-2015-8575, CVE-2016-2384, CVE-2016-2543, CVE-2016-2544, CVE-2016-2545, CVE-2016-2547, CVE-2016-2548, CVE-2016-2549, CVE-2017-1000410, CVE-2017-11600, CVE-2017-17741, CVE-2017-18203, CVE-2017-7616, CVE-2017-8824, CVE-2018-1000199, CVE-2018-10087, CVE-2018-10124, CVE-2018-10323, CVE-2018-1130, CVE-2018-3665, CVE-2018-5803, CVE-2018-8781