OracleVM 3.4 : kernel-uek (OVMSA-2024-0016)

high Nessus プラグイン ID 212214

概要

リモートの OracleVM ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :

[4.1.12-124.92.3]- memcg_write_event_control(): ユーザーがトリガー可能な oops を修正します (Al Viro 氏) [Orabug: 37070674] {CVE-2024-45021}- ocfs2: ホールパンチングと AIO+DIO の間の競合を修正します (Su Yue 氏) [Orabug: 36835819] {CVE-2024-40943}[4.1.12-124.92.2]- fbdev: savage: savagefb_check_var が失敗したときにエラーリターンを処理します (Cai Xinchen 氏) [Orabug: 36984058] {CVE-2024-39475}- bnx2x: 複数の UBSAN array-index-out-of-bounds を修正します (Ghadi Elie Rahme 氏) [Orabug: 36897888] {CVE-2024-42148}- vmci: event_delitize event のイベントをサニタイズすることで、投機漏洩を防ぎます (Hagar Gamal Halim Hemdan 氏) [Orabug: 36835584] {CVE-2024-39499}- aoe: aoecmd_cfg_pkts の潜在的なメモリ解放後使用 (Use After Free) の問題を修正します (Chun-Yi Lee 氏) [Orabug: 36544953] {CVE-2024-26898}[4.1.12-124.92.1]- Input: MT - 最大スロット数を制限します (Tetsuo Handa 氏)[ Orabug: 37029139] {CVE-2024-45008}- drm/nouveau: nouveau_connector_get_modes の NULL ポインターデリファレンスを修正します (Ma Ke 氏) [Orabug]: 36897642] {CVE-2024-42101}- wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (Remi Pommarel 氏) [Orabug: 36835737] {CVE-2024-40912}- USB: class: cdc-wdm: 過剰なログメッセージによる CPU ロックアップを修正します (Alan Stern 氏) [Orabug: 36835711] {CVE-2024-40904}- bonding: bond_option_arp_ip_targets_set() の範囲外読み取りを修正します (Sam Sun 氏) [Orabug: 36825250] {CVE-2024-39487}- jffs2: xattr ノードが消去ブロックをオーバーフローしないようにします (Ilya Denisyev 氏) [Orabug: 36753653] {CVE-2024-38599}- scsi: bfa:
コピーされたバッファが NULL 終端であることを確認します (Bui Quang Minh 氏) [Orabug: 36753475] {CVE-2024-38560}- ALSA: usb-audio: すべてのチャネルが見つかったときにチャネルビットの解析を停止します(Johan Carlsson 氏) [Orabug: 36642150] {CVE-2024-27436}- USB: usb-storage: isd200_ata_command での divide-by-0 エラーを防止します (Alan Stern 氏) [Orabug:
36598221] {CVE-2024-27059}- fat: 古いファイルハンドルの初期化されていないフィールドを修正します (Jan Kara 氏) [Orabug:
36597870] {CVE-2024-26973}- ACPI: processor_idle: acpi_processor_power_exit() のメモリリークを修正します (Armin Wolf 氏) [Orabug: 36544941] {CVE-2024-26894}

Tenable は、前述の記述ブロックを OracleVM セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。

参考資料

https://linux.oracle.com/cve/CVE-2024-26894.html

https://linux.oracle.com/cve/CVE-2024-26898.html

https://linux.oracle.com/cve/CVE-2024-26973.html

https://linux.oracle.com/cve/CVE-2024-27059.html

https://linux.oracle.com/cve/CVE-2024-27436.html

https://linux.oracle.com/cve/CVE-2024-38560.html

https://linux.oracle.com/cve/CVE-2024-38599.html

https://linux.oracle.com/cve/CVE-2024-39475.html

https://linux.oracle.com/cve/CVE-2024-39487.html

https://linux.oracle.com/cve/CVE-2024-39499.html

https://linux.oracle.com/cve/CVE-2024-40904.html

https://linux.oracle.com/cve/CVE-2024-40912.html

https://linux.oracle.com/cve/CVE-2024-40943.html

https://linux.oracle.com/cve/CVE-2024-42101.html

https://linux.oracle.com/cve/CVE-2024-42148.html

https://linux.oracle.com/cve/CVE-2024-45008.html

https://linux.oracle.com/cve/CVE-2024-45021.html

https://linux.oracle.com/errata/OVMSA-2024-0016.html

プラグインの詳細

深刻度: High

ID: 212214

ファイル名: oraclevm_OVMSA-2024-0016.nasl

バージョン: 1.1

タイプ: local

公開日: 2024/12/10

更新日: 2024/12/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-42148

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek-firmware

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/12/3

脆弱性公開日: 2024/4/17

参照情報

CVE: CVE-2024-26894, CVE-2024-26898, CVE-2024-26973, CVE-2024-27059, CVE-2024-27436, CVE-2024-38560, CVE-2024-38599, CVE-2024-39475, CVE-2024-39487, CVE-2024-39499, CVE-2024-40904, CVE-2024-40912, CVE-2024-40943, CVE-2024-42101, CVE-2024-42148, CVE-2024-45008, CVE-2024-45021