Oracle Linux 7 : Unbreakable Enterprise kernel-container (ELSA-2024-12274)
high Nessus プラグイン ID 193125
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 7 ホストに、ELSA-2024-12274アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- KVM: x86: BHI_NO を追加します (Daniel Sneddon 氏) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi: デフォルトで KVM を緩和します (Pawan Gupta 氏) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi: BHI 緩和ノブを追加します (Pawan Gupta 氏) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi: ブランチ履歴インジェクション (BHI) バグを列挙します (Pawan Gupta 氏) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi: SPEC_CTRL_BHI_DIS_S を定義します (Daniel Sneddon 氏) [Orabug: 36384803] {CVE-2024-2201}
- x86/bhi: syscall エントリでブランチ履歴の消去のサポートを追加します (Pawan Gupta 氏) [Orabug: 36384803] {CVE-2024-2201}
- x86/cpufeature: 欠落しているリーフ列挙を追加します (Daniel Sneddon 氏) [Orabug: 36384803] {CVE-2024-2201}
- KVM: x86: __feature_translate() で switch ステートメントとマクロを使用します (Jim Mattson 氏) [Orabug: 36384803] {CVE-2024-2201}
- KVM: x86: CPUID.(EAX=7,ECX=2):EDX[5:0] をユーザー空間にアドバタイズします (Jim Mattson 氏) [Orabug: 36384803] {CVE-2024-2201}
- KVM: x86: KVM のみのリーフ処理を更新し、100% KVM のみのリーフを可能にします (Sean Christopherson 氏) [Orabug:
36384803] {CVE-2024-2201}
- x86/bugs: sysfs_emit() を使用します (Borislav Petkov 氏) [Orabug: 36384803] {CVE-2024-2201}
- x86/speculation: SRSO および GDS 関数を並べ替えます (Alexandre Chartre 氏) [Orabug: 36384803] {CVE-2024-2201}
- KVM: x86: IA32_ARCH_CAPABILITIES の未サポートの不明なビットをマスクします (Jim Mattson 氏) [Orabug:
36384803] {CVE-2024-2201}
- KVM: x86: CPUID 逆ヘルパーを別のヘッダーファイルに移動します (Ricardo Koller 氏) [Orabug: 36384803] {CVE-2024-2201}
- KVM: x86: 散在する逆方向 CPUID コードの暗黙的な enum 変換の goof を修正します (Sean Christopherson 氏) [Orabug: 36384803] {CVE-2024-2201}
- KVM: x86: 分散した機能の CPUID 逆引き検索のサポートを追加します (Sean Christopherson 氏) [Orabug:
36384803] {CVE-2024-2201}
- x86/msr: TSX_FORCE_ABORT MSR の新しいビットを定義します (Pawan Gupta 氏) [Orabug: 36384803] {CVE-2024-2201}
- objtool: STACK_FRAME_NON_STANDARD の asm バージョンを追加します (Josh Poimboeuf 氏) [Orabug: 36384803] {CVE-2024-2201}
- objtool: ソースファイルタイプに応じた有効な定義のみを含めます (Julien Thierry 氏) [Orabug:
36384803] {CVE-2024-2201}
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける kernel-uek-container や kernel-uek-container-debug パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 193125
ファイル名: oraclelinux_ELSA-2024-12274.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2024/4/9
更新日: 2024/6/10
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-1086
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/a:oracle:linux:7::uekr6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/4/8
脆弱性公開日: 2024/1/9
CISA の既知の悪用された脆弱性の期限日: 2024/6/20
参照情報
CVE: CVE-2024-0340, CVE-2024-0607, CVE-2024-1086, CVE-2024-2201