検出

OracleVM 3.4:Unbreakable/etc(OVMSA-2019-0018)(MDSUM/RIDL)(MFBDS/RIDL/ZombieLoad)(MLPDS/RIDL)(MSBDS/Fallout)

medium Nessus プラグイン ID 125105

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- x86/mds:CVE-2019-11091の空のコミットを追加(Konrad Rzeszutek Wilk)[Orabug:29721935](CVE-2019-11091)-x86/マイクロコード:debugfsにローダーバージョンファイルを追加(Boris Ostrovsky)[Orabug:29754165] - x86/マイクロコード:CPU同期ルーチンを修正(Borislav Petkov)[Orabug:29754165] - x86/マイクロコード:マイクロコードの読み込み遅延を同期(Borislav Petkov)[Orabug:29754165] - x86/speculation:「mitigations=」コマンドラインオプションをサポート(Josh Poimboeuf)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- cpu/speculation:「mitigations=」コマンドラインオプションを追加(Josh Poimboeuf)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MSBDSに脆弱なSMTを緩和策をオフにして出力(Konrad Rzeszutek Wilk)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:コメントを修正(Boris Ostrovsky)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:mfs_mitigationを更新してdebugfs設定を反映(Mihai Carabas)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:マイクロコードの読み込み遅延を修正(Mihai Carabas)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:アイドル中のみMDS保護を有効化するため起動オプションを追加(Boris Ostrovsky)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDS脆弱性のカバレッジ改善(Boris Ostrovsky)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:SMT警告メッセージを追加(Josh Poimboeuf)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:mds=full、nosmtコマンドラインオプションを追加(Josh Poimboeuf)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- Documentation:MDS脆弱性に関するドキュメントを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- Documentation:L1TFを別のディレクトリに移動(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:緩和モードVMWERVを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDSを制御するためdebugfsを追加(Kanth Ghatraju)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDSのsysfsレポートを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDSの緩和コントロールを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:アイドルエントリのCPUバッファを条件付きでクリア(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)-x86/kvm/vmx:L1DフラッシュがアクティブでないときにMDS保護を追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:ユーザーの終了時にCPUバッファをクリアする(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:mds_clear_cpu_buffersを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)-x86/kvm:X86_FEATURE_MD_CLEARをゲストに漏えい(Andi Kleen)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:BUG_MSBDS_ONLYを追加(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation/mds:MDSの基本的なバグインフラストラクチャを追加する(Andi Kleen)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)(CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/speculation:CPUホワイトリストを統合(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86/msr-index:クリーンアップビット定義(Thomas Gleixner)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- Documentation/l1tf:小さな誤植を修正 (Salvatore Bonaccorso) [Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)- x86 /speculation:CPUバグ検出ロジックを簡素化(Dominik Brodowski)[Orabug:29526900](CVE-2018-12126)(CVE-2018-12130)(CVE-2018-12127)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2019-May/000940.html

プラグインの詳細

深刻度: Medium

ID: 125105

ファイル名: oraclevm_OVMSA-2019-0018.nasl

バージョン: 1.6

タイプ: local

公開日: 2019/5/15

更新日: 2022/12/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 4.7

現状値: 3.5

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2019-11091

CVSS v3

リスクファクター: Medium

基本値: 5.6

現状値: 4.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/14

脆弱性公開日: 2019/5/30

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091