検出

OracleVM 3.4:Unbreakable/etc(OVMSA-2019-0022)

medium Nessus プラグイン ID 125615

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- scsi:libfc:E_D_TOVおよびR_A_TOV設定をサニタイズ(Hannes Reinecke)[Orabug:25933179] - scsi:libfc:構成済みのrport E_D_TOVを使用(Hannes Reinecke)[Orabug:25933179] - scsi:libfc:追加のデバッグメッセージ(Hannes Reinecke)[Orabug:25933179] - scsi:libfc:着信FLOGIの状態マシンを進めない(Hannes Reinecke)[Orabug:25933179] - scsi:libfc:ポートが開始済みのときログインしない(Hannes Reinecke)[Orabug:25933179] - scsi:libfc:fc_rport_loginでFLOGIにドロップダウンしない(Hannes Reinecke)[Orabug:25933179] - scsi:libfc:- FC_EX_CLOSED ELSの応答処理中にrdata-> rp_mutexを使用しない。(Chad Dupuis)[Orabug:25933179] - scsi:libfc:disc_mutex処理の修正(Hannes Reinecke)[Orabug:25933179] - xve:arm ud tx cqで完了割り込みを生成(Ajaykumar Hotchandani)[Orabug:28267050] - net:sched:ロックなしで入口qdiscを実行(Alexei Starovoitov)[Orabug:29395374] - bnxt_en:ファームウェアメッセージのタイムアウトロジックのタイプミスを修正。(Michael Chan)[Orabug:29412112] - bnxt_en:ファームウェアメッセージの応答完了まで待つ時間を長くする。(Michael Chan)[Orabug:29412112] - mm、vmscan:register_shrinkerが失敗した場合、unregister_shrinkerをノーオペレーションにする。(Tetsuo Handa)[Orabug:29456281] - X.509:GeneralizedTimeでMidnightの代替表記を処理(David Howells)[Orabug:29460344](CVE-2015-5327) - X.509:うるう秒のサポート(David Howells)[Orabug:29460344](CVE-2015-5327)- X.509:時間検証を修正[ver#2](David Howells)[Orabug:29460344](CVE-2015-5327)(CVE-2015-5327)- be2net:カーネル設定で新しいKconfigアイテムを有効化(Brian Maly)[Orabug:29475071] - benet:壊れた未使用のマクロを削除(Lubomir Rintel)[Orabug:29475071] - be2net:VXLANの追加または削除時にhw_featuresを反転させない(Davide Caratti)[Orabug:29475071] - be2net:be_cmd_get_profile_configのメモリリークの修正(Petr Oros)[Orabug:29475071] - be2net:Kconfigフラグでアダプタの有効化/無効化をサポート(Petr Oros)[Orabug:29475071] - be2net:予想されるスイッチのフォールスルーをマーキングする(Gustavo A. R. Silva)[Orabug:29475071] - be2net:「seqence」から「sequence」にスペルミスを修正(Colin Ian King)[Orabug:29475071] - be2net:ドライバーのバージョンを12.0.0.0に更新(Suresh Reddy)[Orabug:29475071] - be2net:tx-timeoutでデバッグ情報を収集し、アダプタ(Lancerのみ)をリセット(Suresh Reddy)[Orabug:29475071] - be2net:rss_infoのrss_flagsフィールドを移動して、適切なアライメントを確保(Ivan Vecera)[Orabug:29475071] - be2net:be_error_recovertのフィールドを並べ替えて隙間を回避(Ivan Vecera)[Orabug:29475071] - be2net:be_tx_statsから使用されていないtx_jiffiesフィールドを削除(Ivan Vecera)[Orabug:29475071] - be2net:be_tx_objのtxcpフィールドを移動させて構造体の隙間を削除(Ivan Vecera)[Orabug:29475071] - be2net:be_eq_obj構造体のフィールドの並べ替え(Ivan Vecera)[Orabug:29475071] - be2net:使用されていない古いカスタムのbusy-pollフィールドを削除(Ivan Vecera)[Orabug:29475071] - be2net:使われていない古いAIC情報を削除(Ivan Vecera)[Orabug:29475071] - be2net:BE3のエラー検出ロジックを修正(Suresh Reddy)[Orabug:29475071] - scsi:sd:max_sectors_kb sysfs設定をオーバーライドしない(Martin K. Petersen)[Orabug:29596510] - USB:serial:io_ti:set_termiosのdiv-by-zeroを修正(Johan Hovold)[Orabug:29487834](CVE-2017-18360)- bnxt_en:オーバーサイズのTXパケットをドロップしてエラーを防ぎます。(Michael Chan)[Orabug:29516462] - x86/speculation:x86_virt_spec_ctrlでx86_spec_ctrl_privのCPUごとの値を読み取る(Alejandro Jimenez)[Orabug:29526401] - x86/speculation:SSBD制御にprctlが使用されているとき、拡張されたIBRSをオンのままにする(Alejandro Jimenez)[Orabug:29526401] - USB:hso:hso_probe/hso_get_config_dataのOOBメモリアクセスを修正(Hui Peng)[Orabug:29605982](CVE-2018-19985)(CVE-2018-19985)- swiotlb:クリティカルセクションを離れる前にio_tlb_usedをローカル変数に保存(Dongli Zhang)[Orabug:29637525] - swiotlb:swiotlbバッファがいっぱいのときに使用されるダンプと合計スロット(Dongli Zhang)[Orabug:29637525] - x86/bugs、kvm:IBRSの使用中にSSBDを見逃さない。(Quentin Casasnovas)[Orabug:29642113] - cifs:mid_q_entryのメモリ解放後使用を修正(Shanging Zhang)[Orabug:29654888] - binfmt_elf:新しいmmへの切り替え時に新しい資格情報に切り替える(Linus Torvalds)[Orabug:29677233](CVE-2019-11190)- x86/マイクロコード:マイクロコード更新が不要の場合エラーを返さない(Boris Ostrovsky)[Orabug:29759756]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2019-May/000941.html

プラグインの詳細

深刻度: Medium

ID: 125615

ファイル名: oraclevm_OVMSA-2019-0022.nasl

バージョン: 1.5

タイプ: local

公開日: 2019/5/31

更新日: 2024/5/17

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.7

現状値: 3.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2019-11190

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2015-5327

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek-firmware

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/5/30

脆弱性公開日: 2017/9/25

参照情報

CVE: CVE-2015-5327, CVE-2017-18360, CVE-2018-19985, CVE-2019-11190