検出

OracleVM 3.4:Unbreakable/etc(OVMSA-2019-0056)

high Nessus プラグイン ID 131208

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重要なセキュリティ更新に対処するために必要なパッチがありません。

 - ocfs2: ocfs2_prepare_inode_for_writeのエクステントツリーを保護(Shuning Zhang)[Orabug:
30036349]

 - ocfs2: direct-IO: get_blocksを保護(Junxiao Bi)[Orabug: 30036349]

 - SUNRPC:xprt_connect_statusを削除(Trond Myklebust)[Orabug: 30165838]

 - SUNRPC:ENETDownエラーを処理(Trond Myklebust)[Orabug: 30165838]

 - vhost: log_num <in_numを確認(yongduan)[Orabug:
30312787](CVE-2019-14835)

 - vhost: 翻訳された記述子のブロック予測(Michael S. Tsirkin)[Orabug: 30312787](CVE-2019-14835)

 - vhost:Spectre V1の脆弱性を修正(Jason Wang)[Orabug: 30312787]

 - array_index_nospec:投機的な配列デリファレンスをサニタイズ(Dan Williams)[Orabug: 30312787]

 - net: hsr: hsr_dev_finalizeのメモリリークを修正(Mao Wenan)[Orabug: 30444853](CVE-2019-16995)

 - ieee802154: rawソケットのCAP_NET_RAWを強制(Ori Nimron)[Orabug: 30444946](CVE-2019-17053)

 - mISDN: rawソケットのCAP_NET_RAWを強制(Ori Nimron)[Orabug: 30445158](CVE-2019-17055)

 - net: sit: sit_init_netのメモリリークを修正(Mao Wenan)[Orabug: 30445305](CVE-2019-16994)

 - media: dvb: usb: dvb_usb_device_exitのメモリ解放後使用(Use After Free)を修正(Oliver Neukum)[Orabug: 30490491](CVE-2019-15213)

 - media: cpia2_usb: まず起動を実行し、切断状態で解放する(Oliver Neukum)[Orabug: 30511741](CVE-2019-15215)

 - media: usb: zr364xx: Fix KASAN: zr364xx_vidioc_querycapにあるnull-ptr-deref読み取り(Vandana BN)[Orabug: 30532774](CVE-2019-15217)

 - target: バックエンド読み取り専用をcore_tpg_add_lunに伝播(Nicholas Bellinger)[Orabug: 30538419]

 - kvm: mmu:ITLB_MULTIHIT緩和策の選択(Kans Ghatraju)[Orabug: 30539766]

 - cpu/speculation:CPU緩和策ヘルパーを非インライン化してエクスポート(Kans Ghatraju)[Orabug: 30539766]

 - rds:キャンセルで接続が切断されたときに正しいconnを使用(H&aring kon Bugge)[Orabug: 30316058]

 - rds: ib:rds_ib_laddr_checkを最適化(H&aring kon Bugge)[Orabug: 30327671]

 - rds:ループバックピアも停止(H&aring kon Bugge)[Orabug: 30271704]

 - rds: ib:ループバック接続でリトライ接続を回避(H&aring kon Bugge)

- rds: ib:接続時のCM REQ重複検出を修飾(H&aring kon Bugge)[Orabug:
30062150]

 - rds:ローカルのループバック接続を引き続き優先(H&aring kon Bugge)

- rds:再接続作業をキューに入れるときに初期のゼロ遅延を修正(H&aring kon Bugge)

- rds:ローカル接続に個別のワークキューを再導入(H&aring kon Bugge)[Orabug: 30062150]

 - rds:リファクタリングしてシャットダウン作業キューの重複追加を回避(H&aring kon Bugge)[Orabug: 29994551]

 - rds: ib:接続試行が拒否されたときにARPキャッシュをフラッシュ(H&aring kon Bugge)[Orabug: 29994550]

 - rds: ib:cp_reconnect_racingの誤った設定を修正(H&aring kon Bugge)

- RDMA/cma:# CMリトライを構成可能にする(H&aring kon Bugge)[Orabug: 29994555]

 - rds:リファクタリングしてシャットダウン作業キューの重複追加を回避(H&aring kon Bugge)[Orabug: 29994558]

 - rds: ib:cm_idコミットを訂正(H&aring kon Bugge)[Orabug: 29994560]

 - rds:ハッシュのエントロピーを追加(H&aring kon Bugge)[Orabug: 29994561]

 - rds: ib:delete+createの代わりにCQを復活させる(H&aring kon Bugge)

- rds:sendとrecv作業の重複キューを回避(H&aring kon Bugge)

- x86/tsx:構成オプションを追加してtsx=on|off|autoを設定(Michal Hocko)[Orabug: 30517133](CVE-2019-11135)

 - x86/speculation/taa:TSX Async Abort用のドキュメントを追加(Pawan Gupta)[Orabug: 30517133](CVE-2019-11135)

 - x86/tsx:tsx = cmdlineパラメーターに「auto」オプションを追加(Pawan Gupta)[Orabug: 30517133](CVE-2019-11135)

 - kvm/x86:TSXが有効であるときMDS_NO=0をゲストにエクスポート(Pawan Gupta)[Orabug: 30517133](CVE-2019-11135)

 - x86/speculation/taa:TSX Async Abortのsysfsレポートを追加(Pawan Gupta)[Orabug: 30517133](CVE-2019-11135)

 - x86/speculation/taa:TSX Async Abortの緩和策を追加(Kans Ghatraju)[Orabug: 30517133](CVE-2019-11135)

 - x86/cpu:TSXをデフォルトで無効にした 「tsx=」cmdlineオプションを追加(Pawan Gupta)[Orabug: 30517133](CVE-2019-11135)

 - x86/cpu:ヘルパー関数x86_read_arch_cap_msrを追加(Pawan Gupta)[Orabug: 30517133](CVE-2019-11135)

 - x86/msr:IA32_TSX_CTRL MSRを追加(Pawan Gupta)[Orabug: 30517133](CVE-2019-11135)

 - kvm: x86: mmu:拡散されたNXラージページの復元(Junaid Shahid)[Orabug: 30517059](CVE-2018-12207)

 - kvm:VMワーカースレッドを作成するヘルパー関数を追加(Junaid Shahid)[Orabug: 30517059](CVE-2018-12207)

 - kvm: mmu:ITLB_MULTIHITの緩和策(Paolo Bonzini)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86: 不要になったhugepage gfn調整を削除(Paolo Bonzini)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86: FNAME(fetch)と__direct_mapをさらに類似させる(Paolo Bonzini)[Orabug: 30517059](CVE-2018-12207)

 - kvm: x86:mmu_set_spte内のページをリリースしない(Junaid Shahid)[Orabug: 30517059](CVE-2018-12207)

 - x86/cpu:CPU脆弱性ホワイトリストにTremontを追加(Pawan Gupta)[Orabug: 30517059](CVE-2018-12207)

 - x86:ITLB_MULTIHITバグインフラストラクチャを追加(Pawan Gupta)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86:MMU:mapping_levelのmapping_level_dirty_bitmap呼び出しを移動(Takuya Yoshikawa)[Orabug: 30517059](CVE-2018-12207)

 - 「KVM: x86: 高速ですべてのページを無効にする」を元に戻す(Sean Christopherson)[Orabug: 30517059](CVE-2018-12207)

 - kvm:kvm_lockをmutexに変換(Junaid Shahid)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86:MMU:FNAME(page_fault)のforce_pt_level計算コードを簡素化(Takuya Yoshikawa)[Orabug:
30517059](CVE-2018-12207)

 - KVM: x86:MMU:force_pt_level boolを作成(Takuya Yoshikawa)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86:MMU:kvm_mmu_get_pageから未使用のパラメーターparent_pteを削除(Takuya Yoshikawa)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86: RET_MMIO_PF_*定数の使用を拡張(Paolo Bonzini)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86:MMU:mmu_set_spteにエミュレート値を返させる(Takuya Yoshikawa)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86:MMU:parent_pte処理をkvm_mmu_get_pageからlink_shadow_pageに移動(Toshiya Yoshikawa)[Orabug: 30517059](CVE-2018-12207)

 - KVM: x86:MMU:parent_ptesの初期化をkvm_mmu_alloc_pageから移動(Takuya Yoshikawa)[Orabug:
30517059](CVE-2018-12207)

 - scsi: qla2xxx:プローブ障害によるNULLポインタークラッシュを修正[Orabug: 30161119]

 - i2c: core-smbus: I2C_BLOCK_DATA読み取りにおけるスタック破損を防止(Jeremy Compostella)[Orabug: 30210503](CVE-2017-18551)

 - scsi: qla2xxx:CTパススルーコマンド用のコマンドSGLで複数のSGEを処理する機能。(Giridhar Malavali)[Orabug: 30256423]

 - net-sysfs:netdev_register_kobjectのメモリリークを修正(YueHaibing)[Orabug: 30350263](CVE-2019-15916)

 - Drivers: hv: vmbus: 特別なクラッシュハンドラーを追加(Vitaly Kuznetsov)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

http://www.nessus.org/u?c252002b

プラグインの詳細

深刻度: High

ID: 131208

ファイル名: oraclevm_OVMSA-2019-0056.nasl

バージョン: 1.3

タイプ: local

公開日: 2019/11/22

更新日: 2024/4/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-14835

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/21

脆弱性公開日: 2019/8/19

参照情報

CVE: CVE-2017-18551, CVE-2018-12207, CVE-2019-11135, CVE-2019-14835, CVE-2019-15213, CVE-2019-15215, CVE-2019-15217, CVE-2019-15916, CVE-2019-16994, CVE-2019-16995, CVE-2019-17053, CVE-2019-17055