OracleVM 3.4:Unbreakable/etc(OVMSA-2019-0009)

high Nessus プラグイン ID 122837
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- NFS:部分的に失敗しても直接書き込みをコミット(J. Bruce Fields)[Orabug:28212440] - rds:ループバックトランスポートの正しい輻輳マップを更新(Mukesh Kacker)[Orabug:29175685] - ext4:有効な場合にのみbg_flagsフィールドを確認(Theodore Ts'o)[Orabug:29316684](CVE-2018-10876)(CVE-2018-10876)- uek-rpm:kernel-ueknano提供にkernel-uekバージョンを追加(Somasundaram Krishnasamy)[Orabug:29357643] - net:ソケットを正しいprotoに複製するときにsk_prot_creatorを設定(Christoph Paasch)[Orabug:29422739](CVE-2018-9568)- ext4:ext4_init_block_bitmapのブロックグループの境界を常にチェック(Theodore Ts'o)[Orabug:29428607](CVE-2018-10878)- ext4:ビットマップとinodeテーブルがbg記述子と重ならないことを確認(Theodore Ts'o)[Orabug:29428607](CVE-2018-10878)- vfs:s_flagsのMS_RDONLYフラグをクエリするためにsb_rdonly(sb)を追加(David Howells)[Orabug:29428607](CVE-2018-10878)- iscsi:トレースポイントを使用してiscsiデバッグメッセージをキャプチャ(Fred Herard)[Orabug:29429855] - KEYS:request_keyの目的の場所に対して欠けているアクセス許可チェックを追加(Eric Biggers)[Orabug:29304551](CVE-2017-17807)- KEYS:request_keyが新しいキーリングを構築することを許可しない(David Howells)[Orabug:29304551](CVE-2017-17807)- mlx4_ib:ゼロが与えられたときに補完ベクトルを分配(H&aring kon Bugge)[Orabug:29318191] - bnxt_en:netpoll中のTXタイムアウトを修正。(Michael Chan)[Orabug:29357977] - bnxt_en:request_irqが失敗した場合のシステムハングを修正(Vikas Gupta)[Orabug:29357977] - bnxt_en:ファームウェアメッセージの遅延ループリグレッションを修正。(Michael Chan)[Orabug:29357977] - bnxt_en:最初のHWRM呼び出しのタイムアウトを短縮(Andy Gospodarek)[Orabug:29357977] - bnxt_en:bnxt_free_irqにおけるNULLポインターデリファレンスを修正。(Michael Chan)[Orabug:29357977] - bnxt_en:bnxt_hwrm_vnic_set_tpaの有効なVNIC IDを確認。(Michael Chan)[Orabug:29357977] - bnxt_en:RDMAドライバーがIRQをリクエスト/解放した後は、最大IRQ数を変更しない。(Michael Chan)[Orabug:29357977] - mm:cleancache:inodeが無効化されないことによる破損を修正(Pavel Tikhomirov)[Orabug:29364670](CVE-2018-16862)- l2tp:L2TPv3のオプションフィールドの読み込みを修正(Jacob Wen)[Orabug:29368048] net/packet:packet_bindおよびpacket_notifierの競合を修正(Eric Dumazet)[Orabug:29385593](CVE-2018-18559)- ext4:ext4_find_extentのエクステントツリーの深さを検証(Theodore Ts'o)[Orabug:29396712](CVE-2018-10877)(CVE-2018-10877)- blk-mq:停止したキューに対して.queue_rqを呼び出さない(Bart Van Assche)[Orabug:28766011] - uek-rpm:rpmにマルチスレッドxz圧縮を使用(Alexander Burmashev)[Orabug:29323635] - uek-rpm:検索が必要な使用方法を最適化(Alexander Burmashev)[Orabug:29323635] - find-debuginfo.sh:パラレルファイルプロセッションをバックポート(Alexander Burmashev)[Orabug:29323635] - KVM:SVM:LFENCEのシリアル化用のMSRベースの機能サポートを追加(Tom Lendacky)[Orabug:29335274] - RANDOMIZE_BASEを有効化(John Haxby)[Orabug:29305587] - slub: - > cpu_partialを非符号化(Alexey Dobriyan)[Orabug:28620592] - dtrace:RANDOMIZE_BASEで構築されたカーネルをサポート(Kris Van Hees)[Orabug:29204005]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?f1a93dc7

プラグインの詳細

深刻度: High

ID: 122837

ファイル名: oraclevm_OVMSA-2019-0009.nasl

バージョン: 1.3

タイプ: local

公開日: 2019/3/14

更新日: 2020/2/5

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2018-9568

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek:*:*:*:*:*:*:*, p-cpe:2.3:a:oracle:vm:kernel-uek-firmware:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/3/13

脆弱性公開日: 2017/12/20

参照情報

CVE: CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-9568, CVE-2018-16862, CVE-2017-17807, CVE-2018-18559