OracleVM 3.4:Unbreakable/etc(OVMSA-2019-0002)

high Nessus プラグイン ID 121605
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- rds:カーネルのメモリが不足しているときは、輻輳の更新が行われていない可能性がある(Mukesh Kacker)[Orabug:28425811] - net/rds:ib:メモリ割り当て失敗による無限のRNR Retriesを修正(Venkat Venkatsubra)[Orabug:28127993] - net:rds:recv SGEの過度の初期化を修正(Zhu Yanjun)[Orabug:29004503] - xhci:usb2が再開するタイミングと競合を修正。(Mathias Nyman)[Orabug:29028940] - xhci:usb2 LPM再開の競合を修正、usb2デバイスのU3をブロック(Mathias Nyman)[Orabug:29028940] - userfaultfd:uffdが登録されていることを検証してからVM_MAYWRITEが設定されたことを確認(Andrea Arcangeli)[Orabug:29163750](CVE-2018-18397)- userfaultfd:shmem/hugetlbfs:VM_MAYWRITE vmasの登録のみを許可(Andrea Arcangeli)[Orabug:29163750](CVE-2018-18397)- x86/apic/x2apic:1つのCPUに1回の割り込みアフィニティを設定(Jianchao Wang)[Orabug:29196396] - xen/blkback:validate_io_opを再構築(Dongli Zhang)[Orabug:29199843] - xen/blkback:validate_io_opを最適化してBLKIF_OP_RESERVED_1操作をフィルターリング(Dongli Zhang)[Orabug:29199843] - xen/blkback:frontendからの無効なblkif_requestのBUGは行わない(Dongli Zhang)[Orabug:29199843] - net/rds:警告:net/rds/recv.c:222 ds_recv_hs_exthdrs+0xf8/0x1e0(Venkat Venkatsubra)[Orabug:29201779] - xen-netback:停止する必要があるときは、xenvif_dealloc_kthreadを起動(Dongli Zhang)[Orabug:29217927] - 「xfs:xfs_vm_writepageから非ブロックモードを削除」を元に戻す(Wengang Wang)[Orabug:29279692] -「xfs:xfs_cancel_ioendを削除」を元に戻す(Wengang Wang)[Orabug:29279692] -「xfs:ライトページのライトバックコンテンツを導入」を元に戻す(Wengang Wang)[Orabug:29279692] -「xfs:xfs_cluster_writeは冗長」を元に戻す(Wengang Wang)[Orabug:29279692] -「xfs:xfs_do_writepage外の要素のマッピング」を元に戻す(Wengang Wang)[Orabug:29279692] -「ライトページの送信中にioendsを連鎖させない」を元に戻す(Wengang Wang)[Orabug:29279692] - mstflint:コーディングスタイルの問題を修正 - LINUX_VERSION_CODEが残る(Idan Mehale)[Orabug:28878697] - mstflint:コーディングスタイルの問題を修正(Idan Mehalel)[Orabug:28878697] - mstflint:checkpatchスクリプトで発見されたエラーを修正(Idan Mehalel)[Orabug:28878697] - セキュアブートモジュールとmtcrで第5世代デバイスのサポートを追加済み(Adham Masarwah)[Orabug:28878697] - mst_kernel内の入力ミスを修正(Adham Masarwah)[Orabug:28878697] - bnxt_en:PCIeリンクプロパティをpcie_print_link_statusに報告(Brian Maly)[Orabug:28942099] - selinux:commoncapとselinux xattrのチェックを両方とも実行(Eric W. Biederman)[Orabug:28951521] - v3名前空間ファイル機能を導入(Serge E. Hallyn)[Orabug:28951521] - rds:ib:まったく同じIPアドレスに再接続するときに遅延を使用(H&aring kon Bugge)[Orabug:29138813] - mincoreを変更して「cached」ページではなく「mapped」ページをカウント(Linus Torvalds)[Orabug:29187415](CVE-2019-5489)- NFSD:EXCLUSIVE4_1の検証機能を保存する属性を設定(Kinglong Mee)[Orabug:29204157] - ext4:新しいeofがi_disksizeを超過するときは、i_disksizeを更新(Shan Hai)[Orabug:28940828] - ext4:過去のondiskサイズを直接書き込む場合はi_disksizeを更新(Eryu Guan)[Orabug:28940828] - ext4:直接の書き込みパスのi_data_semでi_disksizeの更新を保護(Eryu Guan)[Orabug:28940828] - ALSA:usb-audio:card.cのライブインターフェイスがカードにない場合、UAFのデクリメントを修正(Hui Peng)[Orabug:29042981](CVE-2018-19824)- ALSA:usb-audio:プロービングフラグをアクティブなrefcountに置換(Takashi Iwai)[Orabug:29042981] (CVE-2018-19824)- ALSA:usb-audio:ネストされたautoresumeの呼び出しを防止(Takashi Iwai)[Orabug:29042981](CVE-2018-19824)- ext4:メタデータブロックがスーパーブロックに重複しないことを検証(Theodore Ts'o)[Orabug:29114440](CVE-2018-1094)- ext4:インラインのint ext4_has_metadata_csum(struct super_block *sb)を更新(John Donnelly)[Orabug:29114440](CVE-2018-1094)- ext4:crc32c checksumドライバーを必ず初期化(Theodore Ts'o)[Orabug:29114440](CVE-2018-1094)(CVE-2018-1094)- 「bnxt_en:マルチポートカードでデフォルトのリングを削減」を元に戻す(Brian Maly)[Orabug:28687746] - mlx4_core:P_Key Violation Trapを無効化(H&aring kon Bugge)[Orabug:27693633] - rds:RDS接続はCQアクセス違反エラー後に再接続しない(Venkat Venkatsubra)[Orabug:28733324] - KVM/SVM:MSR_IA32_SPEC_CTRLへの直接アクセスを許可(KarimAllah Ahmed)[Orabug:28069548] - KVM/VMX:MSR_IA32_SPEC_CTRLへの直接アクセスを許可 - 再読み込み済み(Mihai Carabas)[Orabug:28069548] - KVM/x86:IBPBサポートを追加(Ashok Raj)[Orabug:28069548] - KVM:x86:host_initiatedを、MSRを読み込む関数に渡す(Paolo Bonzini)[Orabug:28069548] - KVM:VMX:VCPUごとのMSRビットマップを作成(Paolo Bonzini)[Orabug:28069548] - KVM:VMX:alloc_loaded_vmcsを導入(Paolo Bonzini)[Orabug:28069548] - KVM:nVMX:vmcs02プールを削除(Jim Mattson)[Orabug:28069548] - KVM:nVMX:msrビットマップを修正してL2がL0 x2APICにアクセスしないようにする(Radim Kr&#x10D m&aacute &#x159)[Orabug:28069548] - ocfs2:ブロック読み込みのbh uptodateをクリアしない(Junxiao Bi)[Orabug:28762940] - ocfs2:ジャーナルのシャットダウン後にジャーナルダーティフラグをクリア(Junxiao Bi)[Orabug:28924775] - ocfs2:修復不可能なローカルallocによるパニックを修正(Junxiao Bi)[Orabug:28924775] - net:rds:rds_ib_sysctl_max_recv_allocationのエラーを修正(Zhu Yanjun)[Orabug:28947481] - x86/speculation:disable_ibrs_and_friendsのIBRSを必ず無効化(Alejandro Jimenez)[Orabug:29139710] - pinctrl:amd:pinctrl登録用のdevm_pinctrl_registerを使用(Laxman Dewangan)[Orabug:27539246] (CVE-2017-18174)- mlock:競合状態で低下させることができないmlockカウントを修正(Yisheng Xie)[Orabug:27677611](CVE-2017-18221)- perf/core:perf_cpu_time_max_percentの確認を修正(Tan Xiaojun)[Orabug:27823815](CVE-2017-18255)- x86/microcode/intel:_save_mcのリビジョンの誤った割り当てを修正(Zhenzhong Duan)[Orabug:28190263] - mm:cma:dmaの割り当て中にサイズの誤った型変換を修正(Rohit Vaswani)[Orabug:28407826](CVE-2017-9725)- x86/speculation:強化されたIBRSをデフォルトのspectre v2緩和策にする(Alejandro Jimenez)[Orabug:28474851] - x86/speculation:強化されたIBRSの使用を有効化(Alejandro Jimenez)[Orabug:28474851] - x86/speculation:強化されたIBRSをサポートする機能(Alejandro Jimenez)[Orabug:28474851] - xen/blkback:飛行中のI/O時の切断を修正(Juergen Gross)[Orabug:28744234] - mlx4_vnic:ib_detach_mcastの呼び出し時にmlidを使用(aru kolappan)[Orabug:29029705] - ext4:rootディレクトリのext4_igetは割り当てが行われていないと失敗する(Theodore Ts'o)[Orabug:29048557](CVE-2018-1092)(CVE-2018-1092)- Bluetooth:hidp:hidp_process_reportのバッファオーバーフロー(Mark Salyzyn)[Orabug:29121215](CVE-2018-9363)(CVE-2018-9363)- HID:デバッグ:copy_to_userの前に長さを確認(Daniel Rosenberg)[Orabug:29128165](CVE-2018-9516)- x86/MCE:sysfsの変更をシリアル化(Seunghun Han)[Orabug:29149888](CVE-2018-7995)- 入力:i8042 - ブート時間でクラッシュを修正(Chen Hong)[Orabug:29152328](CVE-2017-18079)- base/memory, hotplug:show_valid_zonesのカーネルoopsを修正(Toshi Kani)[Orabug:29050538] - mm/memory_hotplug.c:test_pages_in_a_zoneのstart_pfnをチェック(Toshi Kani)[Orabug:29050538] - drivers/base/memory.c:セクションが欠落したメモリブロックのオフライン化を禁止(Seth Jennings)[Orabug:29050538] - mm:メモリブロックの登録(登録解除)の間にセクションが存在するかどうかをチェック(Yinghai Lu)[Orabug:29050538] - hugetlb:tlb/cachesをフラッシュするときにPMD共有を検討(Mike Kravetz)[Orabug:28951854] - mm:migration:膨大なPMD共有ページの軽減を修正(Mike Kravetz)[Orabug:28951854] - hugetlbfs:mutex切り詰めを使用してpmd共有の競合を防止(Mike Kravetz)[Orabug:28896255] - rds:ib:フェイルオーバー/バックの間のトレースを改善(H&aring kon Bugge) [Orabug:28860366] - rds:ib:フェイルバックデバイスへのアドレスの余分な追加を削除(H&aring kon Bugge)[Orabug:28860366] - libiscsi:iscsi_eh_session_resetのNULLポインターデリファレンスを修正(Fred Herard)[Orabug:28946207] - wil6210:wmi_set_ieに長さチェックがない(Lior David)[Orabug:28951265](CVE-2018-5848)- netfilter:xt_osf:欠落している権限チェックの追加(Kevin Cernekee)[Orabug:29037831](CVE-2017-17450)- x86/speculation:cpu_set_bug_bitsのrdmsrlに対する不適切な引数の修正(Alejandro Jimenez)[Orabug:29044805]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?e632fc23

プラグインの詳細

深刻度: High

ID: 121605

ファイル名: oraclevm_OVMSA-2019-0002.nasl

バージョン: 1.4

タイプ: local

公開日: 2019/2/6

更新日: 2020/2/20

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2017-9725

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek-firmware:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/2/5

脆弱性公開日: 2017/9/21

参照情報

CVE: CVE-2019-5489, CVE-2018-19824, CVE-2017-17450, CVE-2017-18079, CVE-2017-18174, CVE-2017-18221, CVE-2018-1092, CVE-2018-1094, CVE-2018-5848, CVE-2018-9363, CVE-2018-9516, CVE-2018-18397, CVE-2017-9725, CVE-2018-7995, CVE-2017-18255