OracleVM 3.4:Unbreakable / etc(OVMSA-2020-0032)
medium Nessus プラグイン ID 139442
Language:
概要
リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモート OracleVM システムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています:- uek-rpm:新しい署名鍵のOL6 shim競合を追加(Eric Snowberg氏)[Orabug: 31688239] - 「certs: Oracleの新しいX509証明書をカーネルキーリングに追加」を元に戻す(Eric Snowberg氏)[Orabug: 31688223] - blk-mq: rq->mq_ctxを上書きしない(Jens Axboe氏)[Orabug: 31457304] - blk-mq:
フラッシュプラグパスのバッチでctxを保留としてマーク(Ming Lei氏)[Orabug: 31457304]
- scsi:qla2xxx: GNLでのセッション停止を修正(Quinn Tran氏)[Orabug: 31561461] - scsi: qla2xxx: qlt_free_session_doneでセッション解放をシリアル化(Quinn Tran氏)[Orabug:
31561461] - scsi: qla2xxx: v2: abort wait_loopをmsleepからwait_event_timeoutに変更(Giridhar Malavali氏)[Orabug: 26932683] - scsi: qla2xxx: v2: ABTSコードをqpairの後ろに移動(Quinn Tran氏)[Orabug: 31517449] - ocfs2:
スロット番号タイプs16をu16に変更(Junxiao Bi氏)[Orabug:
31027042] - ocfs2: OCFS2_INVALID_SLOTの値を修正(Junxiao Bi氏)[Orabug: 31027042] - ocfs2: ocfs2経由のnfsサーバー上のパニックを修正(Junxiao Bi氏)[Orabug: 31027042] - ocfs2: global_inode_allocをロード(Junxiao Bi氏)[Orabug:
31027042] - ocfs2: nfsdがアクセス中のinodeの削除を回避(Junxiao Bi氏)[Orabug: 31027042] - block_dev: 安定するまでbdev->bd_containsをテストしない(NeilBrown氏)[Orabug: 31554143] - KVM: x86: 不要なセミコロンを削除(Joao Martins氏)[Orabug: 31584727]
- media: rc: cx23888_ir_probeのメモリリークを防止(Navid Emamdoost氏)[Orabug: 31351672] (CVE-2019-19054)
- vfio/pci: MMIOブロッキングを伴うSR-IOV VF処理を修正(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)
- vfio/pci: バグのあるSR-IOV VF INTxサポートをマスク(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)
- vfio/pci: mmapsを無効化し、無効なメモリへのMMIOアクセスをブロック(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888) (CVE-2020-12888)
- vfio/pci: 読み取り/書き込みパスからBARマッピングセットアップをプル(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)
- vfio/pci: pci_map_romを呼び出す前にメモリアクセスを有効化(Eric Auger氏)[Orabug: 31439671] (CVE-2020-12888)
- vfio/pci: mmasに障害があり、vma追跡が有効になる(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)
- vfio/type1: 障害のあるPFNMAP vmasをサポート(Alex Williamson氏)[Orabug: 31439671] (CVE-2020-12888)
- mm:fixup_user_fault用の追加フラグを信号ロック解除に導入(Dominik Dingel氏)[Orabug: 31439671] (CVE-2020-12888)
- vfio/type1: vaddr_get_pfnでのPFNMAP VMAのVA->PA変換を修正(Sean Christopherson氏)[Orabug: 31439671] (CVE-2020-12888)
- x86/mitigations: srbds_mitigationのデフォルト値をリセット(Mihai Carabas氏)[Orabug: 31514993] - x86/cpu: 遅延ロードの前にX86_BUG_SRBDSを消去(Mihai Carabas氏)[Orabug: 31514993] - x86/mitigations: SRBDS用のすべてのCPUのMSRを更新(Mihai Carabas氏)[Orabug:
31514993] - 「x86/efi: PE/COFFヘッダーを介して必要なアライメントを要求」を元に戻す(Matt Freming氏)[Orabug:
31602576]
- can、slip: write_wakeup内のtty->disc_dataを保護し、RCUで閉じる(Richard Palethorpe氏)[Orabug: 31516085] (CVE-2020-14416)
- scsi:qla2xxx: qla2x00_async_iocb_timeout内の警告を修正[Orabug: 31530589] - scsi: qla2xxx: fcport構造体に対するNULLポインターアクセスを修正(Quinn Tran氏)[Orabug:
31530589]
ソリューション
影響を受けるkernel-uek / kernel-uek-firmwareパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 139442
ファイル名: oraclevm_OVMSA-2020-0032.nasl
バージョン: 1.4
タイプ: local
公開日: 2020/8/10
更新日: 2024/2/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 3.5
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2020-14416
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2020-12888
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek-firmware
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/8/7
脆弱性公開日: 2019/11/18