OracleVM 3.4 : kernel-uek (OVMSA-2024-0016)
high Nessus プラグイン ID 212214
Language:
概要
リモートの OracleVM ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :[4.1.12-124.92.3]- memcg_write_event_control(): ユーザーがトリガー可能な oops を修正します (Al Viro 氏) [Orabug: 37070674] {CVE-2024-45021}- ocfs2: ホールパンチングと AIO+DIO の間の競合を修正します (Su Yue 氏) [Orabug: 36835819] {CVE-2024-40943}[4.1.12-124.92.2]- fbdev: savage: savagefb_check_var が失敗したときにエラーリターンを処理します (Cai Xinchen 氏) [Orabug: 36984058] {CVE-2024-39475}- bnx2x: 複数の UBSAN array-index-out-of-bounds を修正します (Ghadi Elie Rahme 氏) [Orabug: 36897888] {CVE-2024-42148}- vmci: event_delitize event のイベントをサニタイズすることで、投機漏洩を防ぎます (Hagar Gamal Halim Hemdan 氏) [Orabug: 36835584] {CVE-2024-39499}- aoe: aoecmd_cfg_pkts の潜在的なメモリ解放後使用 (Use After Free) の問題を修正します (Chun-Yi Lee 氏) [Orabug: 36544953] {CVE-2024-26898}[4.1.12-124.92.1]- Input: MT - 最大スロット数を制限します (Tetsuo Handa 氏)[ Orabug: 37029139] {CVE-2024-45008}- drm/nouveau: nouveau_connector_get_modes の NULL ポインターデリファレンスを修正します (Ma Ke 氏) [Orabug]: 36897642] {CVE-2024-42101}- wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (Remi Pommarel 氏) [Orabug: 36835737] {CVE-2024-40912}- USB: class: cdc-wdm: 過剰なログメッセージによる CPU ロックアップを修正します (Alan Stern 氏) [Orabug: 36835711] {CVE-2024-40904}- bonding: bond_option_arp_ip_targets_set() の範囲外読み取りを修正します (Sam Sun 氏) [Orabug: 36825250] {CVE-2024-39487}- jffs2: xattr ノードが消去ブロックをオーバーフローしないようにします (Ilya Denisyev 氏) [Orabug: 36753653] {CVE-2024-38599}- scsi: bfa:
コピーされたバッファが NULL 終端であることを確認します (Bui Quang Minh 氏) [Orabug: 36753475] {CVE-2024-38560}- ALSA: usb-audio: すべてのチャネルが見つかったときにチャネルビットの解析を停止します(Johan Carlsson 氏) [Orabug: 36642150] {CVE-2024-27436}- USB: usb-storage: isd200_ata_command での divide-by-0 エラーを防止します (Alan Stern 氏) [Orabug:
36598221] {CVE-2024-27059}- fat: 古いファイルハンドルの初期化されていないフィールドを修正します (Jan Kara 氏) [Orabug:
36597870] {CVE-2024-26973}- ACPI: processor_idle: acpi_processor_power_exit() のメモリリークを修正します (Armin Wolf 氏) [Orabug: 36544941] {CVE-2024-26894}
Tenable は、前述の記述ブロックを OracleVM セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。参考資料
https://linux.oracle.com/cve/CVE-2024-26894.html
https://linux.oracle.com/cve/CVE-2024-26898.html
https://linux.oracle.com/cve/CVE-2024-26973.html
https://linux.oracle.com/cve/CVE-2024-27059.html
https://linux.oracle.com/cve/CVE-2024-27436.html
https://linux.oracle.com/cve/CVE-2024-38560.html
https://linux.oracle.com/cve/CVE-2024-38599.html
https://linux.oracle.com/cve/CVE-2024-39475.html
https://linux.oracle.com/cve/CVE-2024-39487.html
https://linux.oracle.com/cve/CVE-2024-39499.html
https://linux.oracle.com/cve/CVE-2024-40904.html
https://linux.oracle.com/cve/CVE-2024-40912.html
https://linux.oracle.com/cve/CVE-2024-40943.html
https://linux.oracle.com/cve/CVE-2024-42101.html
https://linux.oracle.com/cve/CVE-2024-42148.html
https://linux.oracle.com/cve/CVE-2024-45008.html
プラグインの詳細
深刻度: High
ID: 212214
ファイル名: oraclevm_OVMSA-2024-0016.nasl
バージョン: 1.1
タイプ: local
公開日: 2024/12/10
更新日: 2024/12/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-42148
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-uek, cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek-firmware
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/12/3
脆弱性公開日: 2024/4/17
参照情報
CVE: CVE-2024-26894, CVE-2024-26898, CVE-2024-26973, CVE-2024-27059, CVE-2024-27436, CVE-2024-38560, CVE-2024-38599, CVE-2024-39475, CVE-2024-39487, CVE-2024-39499, CVE-2024-40904, CVE-2024-40912, CVE-2024-40943, CVE-2024-42101, CVE-2024-42148, CVE-2024-45008, CVE-2024-45021