OracleVM 3.4: Unbreakable / etc(OVMSA-2021-0001)

high Nessus プラグイン ID 144837
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが欠落しています:

-mwifiex: mwifiex_process_country_ieの潜在的なヒープオーバーフローを修正(Ganapathi Bhat氏)[Orabug:
30781859](CVE-2019-14895)(CVE-2019-14895)

- ext4:ホールのあるディレクトリに対するext4_empty_dirを修正(Jan Kara氏)[Orabug: 31265320](CVE-2019-19037)(CVE-2019-19037)

- netlabel: NULL catmapに対処(Paolo Abeni)[Orabug:
31350493](CVE-2020-10711)

- scsi:mptfusion:ioctlでの二重フェッチのバグを修正(Dan Carpenter氏)[Orabug:31350941](CVE-2020-12652)

- scsi:mptfusion:mptctl_hp_targetinfoに境界チェックを追加(Dan Carpenter氏)[Orabug:31350941](CVE-2020-12652)

- USB:コア:USB S-Glibraryの使用中解放のバグを修正(Alan Stern氏)[Orabug:31350967](CVE-2020-12464)

- ドライバー:usb: コア:usb_sg_cancelでirqの無効化を最小化(David Mosberger氏)[Orabug:31350967](CVE-2020-12464)

- ドライバー:usb: コア:URB送信中にusb_sg_waitのirqsを無効にしません。(David Mosberger氏)[Orabug:31350967](CVE-2020-12464)

- ext4:i_nlink == 0のファイルを安全に削除するための回避策(Theodore Ts'o)[Orabug: 31351014](CVE-2019-19447)

- xen/events:イベントチャネルの処理中の削除を回避(Juergen Gross氏)[Orabug:31984319]

- xen:GCC警告を修正し、重複するEVTCHN_ROW/EVTCHN_COLの使用を削除(Josh Abraham氏)[Orabug:
31984319]

- ext4:s_first_meta_bg検証のfencepostを修正(Theodore Ts'o氏)[Orabug:32197511]

- dm crypt:skcipherデバイスに対して調整されていないbioバッファ長を許可(Sudhakar Panneerselvam氏)[Orabug:
32202000]

- sched/fair:同時リーダーでp->numa_faultsを解放しません(Jann Horn氏)[Orabug:32212524](CVE-2019-20934)

- netfilter: nf_conntrack_h323:Q.931/ipv6の.data_len定義を失いました(Vasily Averin氏)[Orabug:32222844](CVE-2020-14305)

- perf/core:perf_mmap_close関数の競合を修正(Jiri Olsa氏)[Orabug:32233360](CVE-2020-14351)

- ext4:meta_bg記述子バックアップの計算を修正(Andy Leiserson氏)[Orabug:32245133]

- ocfs2:ip_next_orphanを初期化(Wengang Wang氏)[Orabug:
31780626]

- Forts:ビルトインフォント用のFONT_EXTRA_WORDSマクロをサポートします。(Peilin Ye氏)[Orabug:32176264](CVE-2020-28915)

- fbdev、newport_con:FONT_EXTRA_WORDSマクロをlinux/font.hに移動(Peilin Ye氏)[Orabug:32176264](CVE-2020-28915)

- page_frag:メモリ負荷から回復します(Dongli Zhang氏)[Orabug:32177993]

- vt:KD_FONT_OP_COPYを無効化(Daniel Vetter氏)[Orabug:
32187749](CVE-2020-28974)

- ブロック: blkdev_getのメモリ解放後使用(Use After Free)を修正(Jan Kara氏)[Orabug: 32194609](CVE-2020-15436)

- icmp:グローバルレートリミッターをランダム化します(Eric Dumazet氏)[Orabug:32227971](CVE-2020-25705)

- KVM:x86:ダーティロギングに関するマイナーコードのリファクタリングとコメントの修正(Anthony Yznaga氏)[Orabug:31722767]

- KVM:x86:フラグをトグルする場合にのみ、折りたたみ可能なSPTEを手動でフラッシュします(Sean Christopherson氏)[Orabug:31722767]

- KVM:x86:スロットを作成/移動する際の不必要なrmapウォークを回避(Anthony Yznaga氏)[Orabug:
31722767]

- KVM:x86:読み取り専用memslotsの不必要なrmap walkを削除します(Anthony Yznaga氏)[Orabug:31722767]

- xfs: inode割り当て状態の不一致の破損をキャッチします(Gautham Anansakrishna氏)[Orabug:32071488]

- tty:FONTX ioctlに、実際に渡されたttyポインターを使用させます(Linus Torvalds氏)[Orabug:32122731](CVE-2020-25668)

- IB/mlx4:dupが観察される場合の遅延作業を調整します(Håkon Bugge氏)[Orabug:32136900]

- IB/mlx4:タイムアウトが原因でREJのサポートを追加します(H&aring kon Bugge氏)[Orabug:32136900]

- IB/mlx4:paravirt mux/demuxでスタベーションを修正します(H&aring kon Bugge氏)[Orabug:32136900]

- IB/mlx4:トンネルとワイヤbufsパラメーターを分離(H&aring kon Bugge氏)[Orabug:32136900]

- IB/mlx4:MRAのサポートを追加します(H&aring kon Bugge氏)[Orabug:32136900]

- IB/mlx4:ロギングを追加し、改善します(H&aring kon Bugge氏)[Orabug:32136900]

ソリューション

影響を受けるkernel-uek / kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?adfe2ea2

プラグインの詳細

深刻度: High

ID: 144837

ファイル名: oraclevm_OVMSA-2021-0001.nasl

バージョン: 1.3

タイプ: local

公開日: 2021/1/11

更新日: 2021/4/16

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2020-14305

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 6.1

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/1/8

脆弱性公開日: 2019/11/21

参照情報

CVE: CVE-2019-14895, CVE-2019-19037, CVE-2019-19447, CVE-2019-20934, CVE-2020-10711, CVE-2020-12464, CVE-2020-12652, CVE-2020-14305, CVE-2020-14351, CVE-2020-15436, CVE-2020-25668, CVE-2020-25705, CVE-2020-28915, CVE-2020-28974