OracleVM 3.4:Unbreakable / etc(OVMSA-2020-0032)

medium Nessus プラグイン ID 139442
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモート OracleVM システムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています:

- uek-rpm:新しい署名鍵のOL6 shim競合を追加(Eric Snowberg氏)[Orabug: 31688239] - 「certs: Oracleの新しいX509証明書をカーネルキーリングに追加」を元に戻す(Eric Snowberg氏)[Orabug: 31688223] - blk-mq: rq->mq_ctxを上書きしない(Jens Axboe氏)[Orabug: 31457304] - blk-mq:
フラッシュプラグパスのバッチでctxを保留としてマーク(Ming Lei氏)[Orabug: 31457304]

- scsi:qla2xxx: GNLでのセッション停止を修正(Quinn Tran氏)[Orabug: 31561461] - scsi: qla2xxx: qlt_free_session_doneでセッション解放をシリアル化(Quinn Tran氏)[Orabug:
31561461] - scsi: qla2xxx: v2: abort wait_loopをmsleepからwait_event_timeoutに変更(Giridhar Malavali氏)[Orabug: 26932683] - scsi: qla2xxx: v2: ABTSコードをqpairの後ろに移動(Quinn Tran氏)[Orabug: 31517449] - ocfs2:
スロット番号タイプs16をu16に変更(Junxiao Bi氏)[Orabug:
31027042] - ocfs2: OCFS2_INVALID_SLOTの値を修正(Junxiao Bi氏)[Orabug: 31027042] - ocfs2: ocfs2経由のnfsサーバー上のパニックを修正(Junxiao Bi氏)[Orabug: 31027042] - ocfs2: global_inode_allocをロード(Junxiao Bi氏)[Orabug:
31027042] - ocfs2: nfsdがアクセス中のinodeの削除を回避(Junxiao Bi氏)[Orabug: 31027042] - block_dev: 安定するまでbdev->bd_containsをテストしない(NeilBrown氏)[Orabug: 31554143] - KVM: x86: 不要なセミコロンを削除(Joao Martins氏)[Orabug: 31584727]

- media: rc: cx23888_ir_probeのメモリリークを防止(Navid Emamdoost氏)[Orabug: 31351672] (CVE-2019-19054)

- vfio/pci: MMIOブロッキングを伴うSR-IOV VF処理を修正(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

- vfio/pci: バグのあるSR-IOV VF INTxサポートをマスク(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

- vfio/pci: mmapsを無効化し、無効なメモリへのMMIOアクセスをブロック(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888) (CVE-2020-12888)

- vfio/pci: 読み取り/書き込みパスからBARマッピングセットアップをプル(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

- vfio/pci: pci_map_romを呼び出す前にメモリアクセスを有効化(Eric Auger氏)[Orabug: 31439671] (CVE-2020-12888)

- vfio/pci: mmasに障害があり、vma追跡が有効になる(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

- vfio/type1: 障害のあるPFNMAP vmasをサポート(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)

- mm:fixup_user_fault用の追加フラグを信号ロック解除に導入(Dominik Dingel氏)[Orabug: 31439671] (CVE-2020-12888)

- vfio/type1: vaddr_get_pfnでのPFNMAP VMAのVA->PA変換を修正(Sean Christopherson氏)[Orabug: 31439671] (CVE-2020-12888)

- x86/mitigations: srbds_mitigationのデフォルト値をリセット(Mihai Carabas氏)[Orabug: 31514993] - x86/cpu: 遅延ロードの前にX86_BUG_SRBDSを消去(Mihai Carabas氏)[Orabug: 31514993] - x86/mitigations: SRBDS用のすべてのCPUのMSRを更新(Mihai Carabas氏)[Orabug:
31514993] - 「x86/efi: PE/COFFヘッダーを介して必要なアライメントを要求」を元に戻す(Matt Freming氏)[Orabug:
31602576]

- can、slip: write_wakeup内のtty->disc_dataを保護し、RCUで閉じる(Richard Palethorpe氏)[Orabug: 31516085] (CVE-2020-14416)

- scsi:qla2xxx: qla2x00_async_iocb_timeout内の警告を修正[Orabug: 31530589] - scsi: qla2xxx: fcport構造体に対するNULLポインターアクセスを修正(Quinn Tran氏)[Orabug:
31530589]

ソリューション

影響を受けるkernel-uek / kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?ccf50329

プラグインの詳細

深刻度: Medium

ID: 139442

ファイル名: oraclevm_OVMSA-2020-0032.nasl

バージョン: 1.2

タイプ: local

公開日: 2020/8/10

更新日: 2020/8/12

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2020-14416

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 3.5

ベクトル: AV:L/AC:M/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 4.2

Temporal Score: 3.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/8/7

脆弱性公開日: 2019/11/18

参照情報

CVE: CVE-2019-19054, CVE-2020-12888, CVE-2020-14416