OracleVM 3.4:Unbreakable/etc(OVMSA-2019-0018)(MDSUM/RIDL)(MFBDS/RIDL/ZombieLoad)(MLPDS/RIDL)(MSBDS/Fallout)

medium Nessus プラグイン ID 125105
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- x86/mds:CVE-2019-11091の空のコミットを追加(Konrad Rzeszutek Wilk)[Orabug:29721935](CVE-2019-11091)-x86/マイクロコード:debugfsにローダーバージョンファイルを追加(Boris Ostrovsky)[Orabug:29754165] - x86/マイクロコード:CPU同期ルーチンを修正(Borislav Petkov)[Orabug:29754165] - x86/マイクロコード:マイクロコードの読み込み遅延を同期(Borislav Petkov)[Orabug:29754165] - x86/speculation:「mitigations=」コマンドラインオプションをサポート(Josh Poimboeuf)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- cpu/speculation:「mitigations=」コマンドラインオプションを追加(Josh Poimboeuf)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MSBDSに脆弱なSMTを緩和策をオフにして出力(Konrad Rzeszutek Wilk)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:コメントを修正(Boris Ostrovsky)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:mfs_mitigationを更新してdebugfs設定を反映(Mihai Carabas)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:マイクロコードの読み込み遅延を修正(Mihai Carabas)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:アイドル中のみMDS保護を有効化するため起動オプションを追加(Boris Ostrovsky)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDS脆弱性のカバレッジ改善(Boris Ostrovsky)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:SMT警告メッセージを追加(Josh Poimboeuf)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:mds=full、nosmtコマンドラインオプションを追加(Josh Poimboeuf)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- Documentation:MDS脆弱性に関するドキュメントを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- Documentation:L1TFを別のディレクトリに移動(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:緩和モードVMWERVを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDSを制御するためdebugfsを追加(Kanth Ghatraju)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDSのsysfsレポートを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDSの緩和コントロールを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:アイドルエントリのCPUバッファを条件付きでクリア(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)-x86/kvm/vmx:L1DフラッシュがアクティブでないときにMDS保護を追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:ユーザーの終了時にCPUバッファをクリアする(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:mds_clear_cpu_buffersを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)-x86/kvm:X86_FEATURE_MD_CLEARをゲストに漏えい(Andi Kleen)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:BUG_MSBDS_ONLYを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDSの基本的なバグインフラストラクチャを追加する(Andi Kleen)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)(CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation:CPUホワイトリストを統合(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/msr-index:クリーンアップビット定義(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- Documentation/l1tf:小さな誤植を修正 (Salvatore Bonaccorso) [Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86 /speculation:CPUバグ検出ロジックを簡素化(Dominik Brodowski)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/oraclevm-errata/2019-May/000940.html

プラグインの詳細

深刻度: Medium

ID: 125105

ファイル名: oraclevm_OVMSA-2019-0018.nasl

バージョン: 1.4

タイプ: local

公開日: 2019/5/15

更新日: 2020/1/17

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2019-11091

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 3.5

ベクトル: AV:L/AC:M/Au:N/C:C/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.6

Temporal Score: 4.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/14

脆弱性公開日: 2019/5/30

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091