OracleVM 3.4:Unbreakable / etc(OVMSA-2020-0032)

medium Nessus プラグイン ID 139442

言語:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモート OracleVM システムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています:

 - uek-rpm:新しい署名鍵のOL6 shim競合を追加(Eric Snowberg氏)[Orabug: 31688239] - 「certs: Oracleの新しいX509証明書をカーネルキーリングに追加」を元に戻す(Eric Snowberg氏)[Orabug: 31688223] - blk-mq: rq->mq_ctxを上書きしない(Jens Axboe氏)[Orabug: 31457304] - blk-mq:
 フラッシュプラグパスのバッチでctxを保留としてマーク(Ming Lei氏)[Orabug: 31457304]

 - scsi:qla2xxx: GNLでのセッション停止を修正(Quinn Tran氏)[Orabug: 31561461] - scsi: qla2xxx: qlt_free_session_doneでセッション解放をシリアル化(Quinn Tran氏)[Orabug:
 31561461] - scsi: qla2xxx: v2: abort wait_loopをmsleepからwait_event_timeoutに変更(Giridhar Malavali氏)[Orabug: 26932683] - scsi: qla2xxx: v2: ABTSコードをqpairの後ろに移動(Quinn Tran氏)[Orabug: 31517449] - ocfs2:
 スロット番号タイプs16をu16に変更(Junxiao Bi氏)[Orabug:
 31027042] - ocfs2: OCFS2_INVALID_SLOTの値を修正(Junxiao Bi氏)[Orabug: 31027042] - ocfs2: ocfs2経由のnfsサーバー上のパニックを修正(Junxiao Bi氏)[Orabug: 31027042] - ocfs2: global_inode_allocをロード(Junxiao Bi氏)[Orabug:
 31027042] - ocfs2: nfsdがアクセス中のinodeの削除を回避(Junxiao Bi氏)[Orabug: 31027042] - block_dev: 安定するまでbdev->bd_containsをテストしない(NeilBrown氏)[Orabug: 31554143] - KVM: x86: 不要なセミコロンを削除(Joao Martins氏)[Orabug: 31584727]

 - media: rc: cx23888_ir_probeのメモリリークを防止(Navid Emamdoost氏)[Orabug: 31351672] (CVE-2019-19054)

 - vfio/pci: MMIOブロッキングを伴うSR-IOV VF処理を修正(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

 - vfio/pci: バグのあるSR-IOV VF INTxサポートをマスク(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

 - vfio/pci: mmapsを無効化し、無効なメモリへのMMIOアクセスをブロック(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888) (CVE-2020-12888)

 - vfio/pci: 読み取り/書き込みパスからBARマッピングセットアップをプル(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

 - vfio/pci: pci_map_romを呼び出す前にメモリアクセスを有効化(Eric Auger氏)[Orabug: 31439671] (CVE-2020-12888)

 - vfio/pci: mmasに障害があり、vma追跡が有効になる(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

 - vfio/type1: 障害のあるPFNMAP vmasをサポート(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

 - mm:fixup_user_fault用の追加フラグを信号ロック解除に導入(Dominik Dingel氏)[Orabug: 31439671] (CVE-2020-12888)

 - vfio/type1: vaddr_get_pfnでのPFNMAP VMAのVA->PA変換を修正(Sean Christopherson氏)[Orabug: 31439671] (CVE-2020-12888)

 - x86/mitigations: srbds_mitigationのデフォルト値をリセット(Mihai Carabas氏)[Orabug: 31514993] - x86/cpu: 遅延ロードの前にX86_BUG_SRBDSを消去(Mihai Carabas氏)[Orabug: 31514993] - x86/mitigations: SRBDS用のすべてのCPUのMSRを更新(Mihai Carabas氏)[Orabug:
31514993] - 「x86/efi: PE/COFFヘッダーを介して必要なアライメントを要求」を元に戻す(Matt Freming氏)[Orabug:
31602576]

 - can、slip: write_wakeup内のtty->disc_dataを保護し、RCUで閉じる(Richard Palethorpe氏)[Orabug: 31516085] (CVE-2020-14416)

 - scsi:qla2xxx: qla2x00_async_iocb_timeout内の警告を修正[Orabug: 31530589] - scsi: qla2xxx: fcport構造体に対するNULLポインターアクセスを修正(Quinn Tran氏)[Orabug:
31530589]

ソリューション

影響を受けるkernel-uek / kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?ccf50329

プラグインの詳細

深刻度: Medium

ID: 139442

ファイル名: oraclevm_OVMSA-2020-0032.nasl

バージョン: 1.3

タイプ: local

公開日: 2020/8/10

更新日: 2022/5/13

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 3.5

ベクトル: AV:L/AC:M/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-14416

CVSS v3

リスクファクター: Medium

Base Score: 5.3

Temporal Score: 4.6

ベクトル: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/7

脆弱性公開日: 2019/11/18

参照情報

CVE: CVE-2019-19054, CVE-2020-12888, CVE-2020-14416