OracleVM 3.4：nbreakable/etc（OVMSA-2019-0014）

medium Nessus プラグイン ID 124637

言語:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムに重大なセキュリティ更新プログラムを処理するために必要なパッチがありません：- ib_core：「struct ib_pd」を割り当てるときにshpdフィールドを初期化する（Mukesh Kacker）[Orabug:29384815] -「x86/apic：arch_setup_hwirqをNUMAノード対応にする」を元に戻す（Brian Maly）[Orabug:29542185] - qlcnic：82xxデバイスでのTxディスクリプターの破損を修正（Shahed Shaikh）[Orabug:27708787] - block：blk_cleanup_queueとタイムアウト処理の競合を修正（Bart Van Assche）[Orabug:29158186] - can：gw：CANフレーム変更後にDLC境界を確認（Oliver Hartkopp）[Orabug:29215299]（CVE-2019-3701）（CVE-2019-3701）- CIFS：セッション設定段階で暗号化を有効にする（Pavel Shilovsky）[Orabug:29338239]（CVE-2018-1066）- ext4：インラインデータを削除するときに、ext4_inode_infoのi_dataを消去（Theodore Ts'o）[Orabug:29540709]（CVE-2018-10881）（CVE-2018-10881）- ext4：inode番号のパラノイアチェックをさらに追加（Theodore Ts'o）[Orabug:29545566]（CVE-2018-10882）（CVE-2018-10882）-「KVM：nVMX：vmcs02プールを排除」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「KVM：VMX：alloc_loaded_vmcsを導入」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「KVM：VMX：VCPUごとにMSRビットマップを作成」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「KVM：x86：MSRを読み込む関数にhost_initiatedを渡す」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「KVM/x86：IBPBのサポートを追加」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「KVM/VMX：MSR_IA32_SPEC_CTRLへの直接アクセスを許可 - 再読み込み済み」を元に戻す（Mihai Carabas）[Orabug:29542029] -「KVM/SVM：MSR_IA32_SPEC_CTRLへの直接アクセスを許可」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「KVM：SVM：LFENCEのシリアル化用のMSRベースの機能サポートを追加」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「x86/cpufeatures：X86_FEATURE_AMD_SSBDをX86_FEATURE_LS_CFG_SSBDに名前変更」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「x86/バグ：AMDのSPEC_CTRL MSRの使用を追加」を元に戻す（Boris Ostrovsky）[Orabug:29542029] -「x86/バグ：AMD SSBDのSPEC_CTRL MSRの使用を修正」を元に戻す（Boris Ostrovsky）[Orabug:29542029] - arch：x86：未使用のSET_IBPBをspec_ctrl.hから削除（Mihai Carabas）[Orabug:29336760] - x86：cpu：マイクロコード：SpectreV2のバグ評価の読み込みの遅れを修正（Mihai Carabas）[Orabug:29336760] - x86：cpu：マイクロコード：SSBDとL1TFのバグ評価の読み込みの遅れを修正（Mihai Carabas）[Orabug:29336760] - x86：cpu：マイクロコード：マイクロコード読み込み後にCPUのバグを再評価（Mihai Carabas）[Orabug:29336760] - x86：cpu：マイクロコード：すべてのcpuのフラグを更新（Mihai Carabas）[Orabug:29336760] - x86/apic：arch_setup_hwirqをNUMAノード対応にする（Henry Willard）[Orabug:29292411]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 124637

ファイル名: oraclevm_OVMSA-2019-0014.nasl

バージョン: 1.3

タイプ: local

ファミリー: OracleVM Local Security Checks

公開日: 2019/5/6

更新日: 2020/1/21

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.1

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/3

脆弱性公開日: 2018/3/2

参照情報

CVE: CVE-2018-1066, CVE-2018-10881, CVE-2018-10882, CVE-2019-3701