OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0266)

high Nessus プラグイン ID 118052

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- bnxt_en: xdp:ドライバーに添付ファイルモードを報告させないようにする(部分的なバックポート)(Somasundaram Krishnasamy)[Orabug:27988326] - bpf:bnxtとbpf_xdp_adjust_tailの互換性を持たせる(Nikita V. Shirokov)- bnxt_en:直接アクセスのメタポインターを追加する(部分的なバックポート)(Somasundaram Krishnasamy)[Orabug:27988326] - bnxt_en:ethtool -Lのバグを修正する。(Michael Chan)[Orabug:27988326] - bpf: bnxt:XDP_QUERY_PROG中のbpf_prog IDを報告する(Martin KaFai Lau)[Orabug:27988326] - bnxt_en:新しいチップ用のドアベル書き込み操作を最適化する(再適用)。(Michael Chan)[Orabug:27988326] - bnxt_en:XDP TXリングに短いTX BDを使用する。(Michael Chan)- bnxt_en:ethtool mac loopback自己テストを追加する(再適用)。(Michael Chan)- bnxt_en:XDP_TXアクションのサポートを追加する。(Michael Chan)[Orabug:27988326] - bnxt_en:基本的なXDPサポートを追加する。(Michael Chan)[Orabug:27988326] - x86/ia32:32ビットSYSCALL命令エントリでr8を正しく復元する。(Gayatri Vasudevan)[Orabug:28529706] - net:vlanデバイスでRPSを有効にする(Shannon Nelson)[Orabug:28645929] - xen-blkback:vbdを交換しながら書き込みvbd-lockを保持する(Ankur Arora)- xen-blkback:アクティブなvbdの交換を実装する(Ankur Arora)[Orabug:28651655] - xen-blkback:アクティブな物理デバイスをxenstoreに送信する(Ankur Arora)- xen-blkback:backend_changedのリファクタリングを実行する(Ankur Arora)[Orabug:28651655] -xen-blkback:vbdからblkif付与機能を引き出す(Ankur Arora)- mm:vmacache_flush_allを完全に削除する(Linus Torvalds)[Orabug:28701016](CVE-2018-17182)- rds:NULL ptr参照によってrds_ib_inc_copy_to_user+104でクラッシュする(Venkat Venkatsubra)[Orabug:28506569] - IB/core:マルチキャスト機能について、LIDがマルチキャストLIDであることを確認する(Michael J. Ruhl)[Orabug:28700490]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?d06bca0e

プラグインの詳細

深刻度: High

ID: 118052

ファイル名: oraclevm_OVMSA-2018-0266.nasl

バージョン: 1.4

タイプ: local

公開日: 2018/10/11

更新日: 2019/9/27

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/10/10

脆弱性公開日: 2018/9/19

参照情報

CVE: CVE-2018-17182