OracleVM 3.1:kernel-uek (OVMSA-2012-0042)

high Nessus プラグイン ID 79484
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモート OracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています:

- コミット「cciss: Update HPSA_BOUNDARY」のバグ番号を修正します(Joe Jin 氏)[Orabug: 14681166]

- cciss:HPSA_BOUNDARY を更新します。(Joe Jin 氏)[Orabug:
14319765]

- KVM:kvm_for_each_memslot マクロを導入します(Maxim Uvarov 氏)[Bugdb: 13966]

- dl2k: rio_ioctl をクリーンアップします(Jeff Mahoney 氏)[Orabug:
14126896] (CVE-2012-2313)

- NFSv4: nfsv4 get acl データにビットマップを含めます(Andy Adamson 氏)(CVE-2011-4131)

- KVM:kvm_set_irq のバッファオーバーフローを修正します(Avi Kivity 氏)[Bugdb: 13966] (CVE-2012-2137)

- net:sock:sock_alloc_send_pskb() で skb を割り当てる前に、data_len を検証します(Jason Wang 氏)[Bugdb: 13966] (CVE-2012-2136)

- mm:pmd_read_atomic:32 ビットの PAE pmd walk 対 pmd_populate SMP の競合状態を修正します(Andrea Arcangeli 氏)[Bugdb: 13966] (CVE-2012-2373)

- KVM:デバイス割り当ての周辺で slots_lock をロックします(Alex Williamson 氏)[Bugdb: 13966] (CVE-2012-2121)

- KVM:スロットが削除されるときに iommu からのページのマッピングを解除します(Maxim Uvarov 氏)[Bugdb: 13966] (CVE-2012-2121)

- fcaps:fcaps を使用する場合、suid と同じパーソナリティフラグを消去します(Eric Paris 氏)[Bugdb: 13966] (CVE-2012-2123)

- tilegx:SYSCALL_WRAPPERS サポートを有効にします(Chris Metcalf 氏)(CVE-2009-0029)

- drm/i915: i915_gem_do_execbuffer の整数オーバーフローを修正します(Xi Wang 氏)[Orabug:14107456] (CVE-2012-2384)

- drm/i915: i915_gem_execbuffer2の整数オーバーフローを修正します(Xi Wang 氏)[Orabug:14107445] (CVE-2012-2383)

- [dm] ioctls を論理ボリュームから下層デバイスへ転送しません(Joe Jin 氏)(CVE-2011-4127)

- [block] パーティションデバイスで、SCSIパススルー ioctls が失敗(Joe Jin 氏)(CVE-2011-4127)

[block] scsi_blk_cmd_ioctl を追加し、使用します(Joe Jin 氏)[Orabug: 14056755] (CVE-2011-4127)

- KVM:すべてのvcpusがin-kernel irqchip設定と整合性がとれていることを確認します(Avi Kivity 氏)[Bugdb: 13871] (CVE-2012-1601)

- regset:ホスト側のメモリ障害で-EIOではなく-EFAULTを返します(H. Peter Anvin 氏)(CVE-2012-1097)

- regset:読み取り専用のregset NULLポインターの参照を防ぎます(H. Peter Anvin 氏)(CVE-2012-1097)

- cifs:検索でFIFOを開く際でのdentry refcountの漏洩を修正します(Jeff Layton 氏)(CVE-2012-1090)

- mm:thp:fix pmd_badがmmap_sem読み込みモードを保持しているコードパスで発生するのを修正します(Andrea Arcangeli 氏)(CVE-2012-1179)

- ext4: ext4_fill_flex_infoで未定義の動作を修正します(Xi Wang 氏)(CVE-2009-4307)

- ocfs2: dioの失敗時にioフラグにアラインしないをクリアにします(Junxiao Bi 氏)[Orabug: 14063941]

- aio:init_sync_kiocbでkiocb->privateをNUll にします(Junxiao Bi 氏)[Orabug: 14063941]

- igb:82580以降のデバイスで代替MACアドレス機能を修正します(Carolyn Wyborny 氏)[Orabug: 14258706]

- igb:Func2&3に対する代替MACアドレスの更新(Akeem G.
Abodunrin氏))[Orabug:14258706]

- igb:替MACアドレスEEPROMの更新(Akeem G.
Abodunrin氏))[Orabug:14258706]

- cciss:ol5 の場合に cciss_allow_hpsa を有効化するだけです(Joe Jin 氏)[Orabug: 14106006]

- 「cciss: hpsaがサポートするコントローラーを削除します」を戻します(Joe Jin 氏)[Orabug: 14106006]

- [scsi] hpsa:ol5用にすべてのサポートデバイスを追加します(Joe Jin 氏)[Orabug: 14106006]

- VLAN トラフィックにタグ付けしない VLAN 0 を無効にします(Adnan Misherfi 氏)[Orabug: 14406424]

- x86: linkerスクリプトへXen kexecコントロールコードサイズチェックを追加します(Daniel Kiper 氏)

- drivers/xen:vmcoreinfo をsysfsを通じてエクスポートします(Daniel Kiper 氏)

- x86/xen/enlighten: initを追加し、kexec/kdumpフックをクラッシュします(Maxim Uvarov 氏)

- x86/xen: kexec/kdump makefileルールを追加します(Daniel Kiper 氏)

- x86/xen: x86_64 kexec/kdump実装を追加します(Daniel Kiper 氏)

- x86/xen: i386 kexec/kdump実装のプレースホルダーを追加します(Daniel Kiper 氏)

- x86/xen: kexec-toolsが必要とするリソースを登録します(Daniel Kiper 氏)

- x86/xen: kexec/kdump のアーキテクチャに依存するデータを導入します(Daniel Kiper 氏)

- xen:kexec/kdumpのアーキテクチャに依存するデータを導入します(Daniel Kiper 氏)

- x86/kexec: トランジションページテーブルへの余分なポインターである PGD、PUD、PMD、PTE を追加します(Daniel Kiper 氏)

- kexec:kexec_ops 構造体を導入します(Daniel Kiper 氏)

- SPEC:DEFAULTKERNELをkernel-ovsからkernel-uekに置き換えます

ソリューション

seigen影響を受けるkernel-uek / kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?5b90bca1

プラグインの詳細

深刻度: High

ID: 79484

ファイル名: oraclevm_OVMSA-2012-0042.nasl

バージョン: 1.11

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/10/22

脆弱性公開日: 2009/1/15

参照情報

CVE: CVE-2009-0029, CVE-2009-4307, CVE-2011-4127, CVE-2011-4131, CVE-2012-1090, CVE-2012-1097, CVE-2012-1179, CVE-2012-1601, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2313, CVE-2012-2373, CVE-2012-2383, CVE-2012-2384

BID: 50655, 51176, 52197, 52274, 52533, 53162, 53166, 53488, 53614, 53721, 53965, 53971, 54063

CWE: 20, 189