OracleVM 3.4:Unbreakable/etc(OVMSA-2018-0273)

high Nessus プラグイン ID 119010
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- hugetlbfs:fs/hugetlbfs/inode.c:447!のカーネルのバグを修正(Mike Kravetz)- scsi:libsas:sas_smp_get_phy_eventsのメモリ漏えいを修正(Jason Yan)[Orabug:27927687](CVE-2018-7757)- KVM:vmx:すべてのvmexitsで読み書きされるフィールドをさらにシャドーイングする(Paolo Bonzini)[Orabug:28581045] - vhost/scsi:要求キューハンドラーで共通処理コードを使用(Bijan Mottahedeh)[Orabug:28775573] - vhost/scsi:キュー制御ハンドラーから共通処理コードを抽出(Bijan Mottahedeh)[Orabug:28775573] - vhost/scsi:キュー制御操作に応答(Bijan Mottahedeh)- scsi:lpfc:devlossタイムアウトの競合状態によるNULLポインターのリファレンス(James Smart)[Orabug:27994179] - scsi:qla2xxx:iocbのタイムアウトと初期化の間の競合状態を修正(Ben Hutchings)[Orabug:28013813] - i40e:cleaned_countにプログラミング記述子を追加(Alexander Duyck)- i40e:メモリリーク関連のフィルタープログラミングステータスを修正(Alexander Duyck)[Orabug:28228724] - xen-swiotlb:物理連続チェックに実際に割り当てられたサイズを使用(Joe Jin)[Orabug:28258102] - 「"xen-swiotlb:xen_swiotlb_free_coherentのチェック条件を修正する"を元に戻す」を元に戻す(Dongli Zhang)[Orabug:28258102] - net/mlx4_en:dma_unmap_pageにおけるメモリ解放後使用(Use After Free)の可能性を修正(Sarah Newman) [Orabug:28376051] - ocfs2:ocfs2読み取りブロックパニックを修正(Junxiao Bi)[Orabug:28580543] - block:bdiとgendiskのライフタイムの不一致を修正(Dan Williams)[Orabug:28645416] - e1000e:リンクチェックの競合状態を修正(Benjamin Poirier)[Orabug:28716958] -「e1000e:リンクチェックとリンクアップのための別々のシグナル送信」を元に戻す(Benjamin Poirier)[Orabug:28716958] - e1000e:ICR読み取りに続く中断を回避する(Benjamin Poirier)- e1000e:Otherの中断でキュー中断を再発生させる問題を修正する(Benjamin Poirier)[Orabug:28716958] -「e1000e:受信オーバラン割り込みのバーストを回避する」を部分的に元に戻す(Benjamin Poirier)[Orabug:28716958] - e1000e:EIACから他を削除(Benjamin Poirier)[Orabug:28716958] - nfs_lookup_verify_inodeのエラーコードを修正(Lance Shelton)[Orabug:28789030] - workqueue:低レベルの無制限ワークキューcpumaskの変更を許可(Lai Jiangshan)[Orabug:28813166] - workqueue:低レベルの無制限ワークキューcpumaskを作成(Frederic Weisbecker)[Orabug:28813166] - scsi:sg:読み取りおよび書き込みの乱用を緩和(Jann Horn)[Orabug:28824718](CVE-2017-13168)- 「rds:応答していないアドレスに対するsendtoにおけるRDS(tcp)のハング」を元の状態に戻す(Brian Maly)[Orabug:28837953] - x86/speculation:RetpolineをSkylake上で常に利用可能にする(Alexandre Chartre)[Orabug:28801831] - x86/speculation:retpolineを有効または無効にするsysfsエントリを追加する(Alexandre Chartre)[Orabug:28607548] - x86/speculation:非retpolineモジュールを読み込むときはIBRSに切り替える(Alexandre Chartre)[Orabug:28607548] - x86/speculation:不要なretpoline alternativesを削除する(Alexandre Chartre)[Orabug:28607548] - x86/speculation:静的鍵でretpolineを有効または無効にする(Alexandre Chartre)[Orabug:28607548] - locking/static_keys:DECLAREマクロとDEFINEマクロを提供する(Tony Luck)[Orabug:28607548] - bug.h、atomic.hのjump_label:HAVE_JUMP_LABELとの依存関係を削除する(Jason Baron)[Orabug:28607548] - locking/static_keys:並行型のstatic_key_slow_incを修正する(Paolo Bonzini)[Orabug:28607548] - jump_label:static_key_enabledをstatic_key_true/false型でも動作させる(Tejun Heo)[Orabug:28607548] - locking/static_keys:静的キーのドキュメントを修正する(Jonathan Corbet)[Orabug:28607548] - locking/static_keys:タイプミスを修正する(Jonathan Corbet)[Orabug:28607548] - jump label、locking/static_keys:ドキュメントを更新する(Jason Baron)[Orabug:28607548] - x86/asm:静的キーとジャンプラベルのためのasmマクロを追加する(Andy Lutomirski)- x86/asm:asm/jump_label.hが不適切に含まれた場合をエラーとする(Andy Lutomirski)[Orabug:28607548] - jump_label/x86:古い/バックポートされたGCCのasm buildバグを回避する(Peter Zijlstra)[Orabug:28607548] - locking/static_keys:新しいstatic_keyインターフェイスを追加する(Peter Zijlstra)- locking/static_keys:更新ロジックを改訂する(Peter Zijlstra)[Orabug:28607548] - jump_label:jump_entry_keyヘルパーを追加する(Peter Zijlstra)[Orabug:28607548] - jump_label, locking/static_keys:JUMP_LABEL_TYPE_*と関連するヘルパーの名前をstatic_key*パターンに変更する(Peter Zijlstra)[Orabug:28607548] - jump_label:JUMP_LABEL_(EN,DIS)ABLEの名前をJUMP_LABEL_(JMP,NOP)に変更する(Peter Zijlstra)[Orabug:28607548] - モジュール、jump_label:モジュールのロックを修正する(Peter Zijlstra)[Orabug:28607548] - x86/speculation:ユーザー空間同士のspectreRSBから保護する(Jiri Kosina)[Orabug:28631590](CVE-2018-15572)- x86/spectre_v2:lfenceによる緩和策への残りの参照を削除する(Alejandro Jimenez)[Orabug:28631590](CVE-2018-15572)- 「md:部分的に回復したデバイスをアレイにホットアドすることを許可する」を元に戻す(NeilBrown)[Orabug:28702623] - x86/bugs:ssbd_ibrs_selectedの途中呼び出し(Daniel Jordan)- net/mlx4_core:ドライバーの読み込み中にファームウェアバージョンを印刷する(Qing Huang)[Orabug:28809377] - mm:numa:共有データセクションページの障害をトラップしない。(Henry Willard)[Orabug:28814880] - hugetlbfs:pagecacheに追加された状態のダーティページ(Mike Kravetz)- rds:応答していないアドレスに対するsendtoにおけるRDS(tcp)のハング(Ka-Cheong Poon)[Orabug:28762608] - nfs:nfsクライアントの初期化におけるデッドロックを修正する(Scott Mayhew)- infiniband:メモリ解放後使用(Use After Free)の可能性のあるバグを修正する(Cong Wang)[Orabug:28774517](CVE-2018-14734)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?b815d8a5

プラグインの詳細

深刻度: High

ID: 119010

ファイル名: oraclevm_OVMSA-2018-0273.nasl

バージョン: 1.3

タイプ: local

公開日: 2018/11/16

更新日: 2021/4/8

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.1

Temporal Score: 4.5

ベクトル: AV:L/AC:L/Au:N/C:P/I:P/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/11/15

脆弱性公開日: 2017/12/6

参照情報

CVE: CVE-2017-13168, CVE-2018-14734, CVE-2018-15572, CVE-2018-7757