OracleVM 3.4: Unbreakable / etc (OVMSA-2020-0019)
high Nessus プラグイン ID 137128
Language:
概要
リモートの OracleVM ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの OracleVM システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。- KVM: x86: 不要なセミコロンを削除(Joao Martins氏)[Orabug: 31413782]
- genirq: kstat_irqs_usr で rcu を使用します(Eric Dumazet氏)
- genirq: sparse_irq_lock が保護すべきものを保護します(Thomas Gleixner氏)[Orabug:30953676]
- genirq: rcu による irq_desc の解放(Thomas Gleixner氏)[Orabug:30953676]
- qla2xxx: ドライバーのバージョンを 9.00.00.00.42.0-k1-v2 に更新(Arun Easi氏)[Orabug: 30372266]
- qla2xxx: FCP2 デバイスがなくなった際のデバイス発見を修正します。
(Arun Easi氏)[Orabug: 30372266]
-brcmfmac: データパスのイベント処理にサブタイプチェックを追加(John Donnelly氏)[Orabug: 30776354] (CVE-2019-9503)
-percpu-refcount:percpu-atomic 移行中の参照漏洩を修正(Douglas Miller氏)[Orabug: 30867060]
- blk-mq: キューのフリーズ中にタイムアウトの実行を許可(Gabriel Krisman Bertazi氏)[Orabug: 30867060]
- fs/dcache.c:nlru->lock でのスピンロックアップの問題を修正(Junxiao Bi氏)[Orabug: 30953290]
- jbd2: CONFIG_JBD2_DEBUG を無効化(Junxiao Bi氏)[Orabug:
31234664]
-mwifiex: pcie: mwifiex_pcie_alloc_cmdrsp_buf のメモリリークを修正(Navid Emamdoost)[Orabug:
31246302] (CVE-2019-19056)
- drm / vmwgfx:vmw_gb_surface_define_ioctl での mip レベル数を制限(Vladis Dronov氏)[Orabug:
31262557] (CVE-2017-7346)
- i40e: FW API更新プログラムのドライバーバージョンをインクリメント(Jack Vogel氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: FW API バージョンを 1.9 に更新(Piotr Azarewicz氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: 最もサポートされる FW API バージョンを 1.8に変更(Adam Ludkiewicz氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: 802.1ad タグのドロップを停止 - eth proto 0x88a8(Scott Peterson氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: LLDP構成の読み取りを修正(Mariusz Stachura氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: FW LLDPを停止するための機能フラグを追加(Krzysztof Galazka氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: FWバージョンチェックをリファクタリング(Mitch Williams氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: 中断時にすべてのIRQをシャットダウンし、MSI-Xを無効化(Jacob Keller氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: 中断中にサービスタスクの実行を阻止(Jacob Keller氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: 再開が完了するまで中断状態をクリアしない(Jacob Keller氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: レガシーPMコールバックの代わりに、新しい汎用PMサポートを使用(Jacob Keller氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: さまざまなIRQセットアップに個別の状態ビットを使用(Jacob Keller氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: フローディレクターのカウンターが期待通りにラッピングしない問題を修正(Mariusz Stachura氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: バージョンが一致しない場合の警告メッセージを緩和(Mariusz Stachura氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: メンバー変数アクセスを簡素化(Sudheer Mogilappagari氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: インターフェースが立ち上がった際のリンクダウンメッセージを修正 (Sudheer Mogilappagari氏) [Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- i40e: リンクを立ち上げる間の、認証されていないモジュールメッセージを修正(Sudheer Mogilappagari氏)[Orabug: 31051191] (CVE-2019-0140) (CVE-2019-0139) (CVE-2019-0144)
- HID: デバイスに入力があるという仮定を修正(Alan Stern氏)[Orabug: 31208622] (CVE-2019-19532)
- qla2xxx: DBG: 3Dメールボックスを無効化。(Quinn Tran氏)[Orabug:
30890687]
- scsi: qla2xxx: mtcp ダンプコレクションの障害を修正(Quinn Tran氏)[Orabug: 30890687]
- scsi: qla2xxx: ISP27XX に Serdes サポートを追加(Joe Carnuccio氏)[Orabug: 30890687]
- vgacon: vgacon_invert_region の UAF を修正(Zhang Xiaoxu氏)[Orabug: 31143947] (CVE-2020-8649) (CVE-2020-8647) (CVE-2020-8647) (CVE-2020-8649) (CVE-2020-8649) (CVE-2020-8647)
- HID: hiddev:デバイスを開けなかった場合にクリーンアップを実行(Hillf Danton氏)[Orabug: 31206360] (CVE-2019-19527)
- HID: hiddev:切断されたデバイスが開くのを回避(Hillf Danton氏)[Orabug: 31206360] (CVE-2019-19527)
- USB: adutux:切断時のメモリ解放後使用(use-after-free)を修正(Johan Hovold氏)[Orabug: 31233769] (CVE-2019-19523)
- ipv4: ipv4アドレス用のNOPREFIXROUTE ifaフラグのサポートを実装(Paolo Abeni氏)[Orabug: 30292825]
- vt: 選択、sel_lockのプッシュアップ(Jiri Slaby氏)[Orabug:
30923298] (CVE-2020-8648)
- vt: 選択、コンソールロックのプッシュダウン(Jiri Slaby氏)[Orabug: 30923298] (CVE-2020-8648)
- vt: 選択、sel_bufferの競合をクローズ(Jiri Slaby氏)[Orabug: 30923298] (CVE-2020-8648) (CVE-2020-8648)
- xfs: inodeチャンクに空きスロットがない場合に検索を停止(Carlos Maiolino氏)[Orabug: 31030659]
- xfs: xfs_swap_extent_forksのインラインエクステント処理を修正(Eric Sandeen氏)[Orabug: 31032831]
- xfs: sb_logsunitがfsブロックサイズの倍数であることを検証(Darrick J. Wong氏)[Orabug: 31034071]
-mwifiex: cfg80211_ap_settingsの解析要素で3つのヒープオーバーフローを修正(Wen Huang氏)[Orabug: 31104481] (CVE-2019-14814) (CVE-2019-14815) (CVE-2019-14816) (CVE-2019-14814) (CVE-2019-14815) (CVE-2019-14816)
- rds: rds_inc_info_copyでのinfoleakを修正(Kangjie Lu氏)[Orabug: 30770962] (CVE-2016-5244)
- xfs: fsがフリーズしたときのみ非同期の無効化を実行(Junxiao Bi氏)[Orabug: 30944736]
- xfs: Shrinkerとfsフリーズの間のデッドロックを修正(Junxiao Bi氏)[Orabug: 30944736]
- xfs: pworkクライアントのデフォルト並列処理レベルを増加(Junxiao Bi氏)[Orabug: 30944736]
- xfs: inodeを非アクティブ化する必要があるかどうかを判断(Junxiao Bi氏)[Orabug: 30944736]
- xfs: xfs_free_eofblocksの述部をリファクタリング(Junxiao Bi氏)[Orabug: 30944736]
- floppy: 割り当てる前にFDCインデックスのエラーをチェック(Linus Torvalds氏)[Orabug: 31067516] (CVE-2020-9383)
- KVM: x86: 古いx86_emulate_ctxt->interceptの値を消去(Vitaly Kuznetsov氏)[Orabug: 31118691]
- slcan: パディングで初期化されていないスタックデータを送信しません(Richard Palethorpe氏)[Orabug: 31136753] (CVE-2020-11494)
- rds: トランスポートが設定されている場合、トランスポートモジュールを自動的にロードする必要があります(Rao Schaib)[Orabug: 31031928]
- KVM:X86: vcpu_scan_ioapicのNULLデリファレンスを修正(Wanpeng Li氏)[Orabug: 31078882]
- vhost:getnameを呼び出す代わりにdocket sk_familyをチェックする(Eugenio Pé rez氏)[Orabug: 31085993] (CVE-2020-10942)
-「oled: パニックハンドラーにkexecの前に実行する機会を与える」を取り消す(Wengang Wang氏)[Orabug: 31098797]
- カーネル: cpu.c: 無効な関数cpu_smt_disableの戻り値を修正(Mihai Carabas氏)[Orabug: 31047871]
- net:qlogic:ql_alloc_large_buffersのメモリリークを修正(Navid Emamdoost氏)[Orabug: 31055327] (CVE-2019-18806)
- swiotlb:レポーティングをクリーンアップ(Kees Cook氏)[Orabug:
31085017] (CVE-2018-5953)
- KVM: x86: より多くのIntel AVX512機能をゲストに公開(Luwei Kang氏)[Orabug: 31085086]
- x86/cpufeature: 新しいAVX-512機能の有効化(Fenghua Yu氏)[Orabug: 31085086]
- xenbus:req->errをreq->stateより前に更新する必要がある(Dongli Zhang氏)[Orabug: 30705030]
- xenbus:req->bodyをreq->stateより前に更新する必要がある(Dongli Zhang氏)[Orabug: 30705030]
ソリューション
影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2020-June/000980.html
プラグインの詳細
深刻度: High
ID: 137128
ファイル名: oraclevm_OVMSA-2020-0019.nasl
バージョン: 1.4
タイプ: local
公開日: 2020/6/4
更新日: 2024/3/7
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 6.2
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-9503
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-0140
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/6/3
脆弱性公開日: 2016/6/27
参照情報
CVE: CVE-2016-5244, CVE-2017-7346, CVE-2018-5953, CVE-2019-0139, CVE-2019-0140, CVE-2019-0144, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-18806, CVE-2019-19056, CVE-2019-19523, CVE-2019-19527, CVE-2019-19532, CVE-2019-9503, CVE-2020-10942, CVE-2020-11494, CVE-2020-8647, CVE-2020-8648, CVE-2020-8649, CVE-2020-9383