OracleVM 3.3:kernel-uek (OVMSA-2015-0060)
medium Nessus プラグイン ID 83485
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- crypto:aesni
- GCM 復号化でのメモリ使用を修正します(Stephan Mueller 氏)[Orabug:21077385](CVE-2015-3331)
- xen/pciback:PCI デバイスをリセットする際に PCI_COMMAND を無効にしません。(Konrad Rzeszutek Wilk 氏)[Orabug:20807438](CVE-2015-2150)
- xen-blkfront:移行するときのリクエストの集計を修正します(Roger Pau Monne 氏)[Orabug:20860817]
- Doc/cpu-hotplug:CPU ホットプラグコールバックを登録するために競合のない方法を指定します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- net/iucv/iucv.c:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- net/core/flow.c:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- mm、vmstat:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- profile:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)
- trace、ring-buffer:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- hwmon、via-cputemp:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)
- hwmon、coretemp:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- octeon、watchdog:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- oprofile、nmi-timer:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- intel-idle:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- drivers/base/topology.c:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- acpi-cpufreq:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- scsi、fcoe:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- scsi、bnx2fc:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat) [Orabug:20917697]
- scsi、bnx2i:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat) [Orabug:20917697]
- arm64、debug-monitors:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- arm64、hw_breakpoint.c:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、kvm:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、oprofile、nmi:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、pci、amd-bus:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、hpet:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、intel、cacheinfo:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、amd、ibs:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、therm_throt.c:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、mce:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、intel、uncore:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、vsyscall:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、cpuid:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- x86、msr:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- powerpc、sysfs:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)
- sparc、sysfs:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- s390、smp:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- s390、cacheinfo:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)
- arm、hw-breakpoint:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- ia64、err-inject:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- ia64、topology:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- ia64、palinfo:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- CPU ホットプラグ、perf:CPU ホットプラグコールバック登録を修正します(Srivatsa S. Bhat 氏)[Orabug:20917697]
- CPU ホットプラグ:コールバック登録関数のロック無しバージョンを提供します(Srivatsa S. Bhat 氏)[Orabug:
20917697]
- isofs:未確認の ER レコードの印字を修正します(Jan Kara 氏)[Orabug:20930551](CVE-2014-9584)
- KEYS:主要な検索と開放の間にある競合を解決します(Sasha Levin 氏)[Orabug:20930548](CVE-2014-9529)(CVE-2014-9529)
- mm: memcg: が制限をバイパスするための OOM kill に関するタスクを許可しません(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- mm: memcg: が __GFP_NOFAIL 割り当てから OOM を宣言しません(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- fs: buffer: が割り当て失敗ループをアロケータに移動します(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- mm: memcg: が非エラー OOM シチュエーションを丁寧に処理します(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- mm: memcg: が OOM 上で、完全なコールスタックでチャージャーをトラップしません(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- mm: memcg: が OOM の待機および起動を改修およびドキュメント化します(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- mm: memcg: がユーザーの障害に対してのみ memcg OOM Killer を有効化します(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- x86: が致命的なシグナルでユーザー障害エラーパスを終了します(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- arch: mm: がユーザー空間障害フラグを一般障害ハンドラーに渡します(Johannes Weiner 氏)[Orabug:20930539](CVE-2014-8171)
- selinux:NO_NEW_PRIVS または NOSUID.下で、バウンドされた変換を許可します。(Stephen Smalley 氏)[Orabug:20930501](CVE-2014-3215)
- IB/core:ib_umem_get アドレス算術の整数オーバーフローを防止します(Shachar Raindel 氏)[Orabug:20799875](CVE-2014-8159)(CVE-2014-8159)
ソリューション
影響を受ける kernel-uek / kernel-uek-firmware パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/oraclevm-errata/2015-May/000311.html
プラグインの詳細
深刻度: Medium
ID: 83485
ファイル名: oraclevm_OVMSA-2015-0060.nasl
バージョン: 2.10
タイプ: local
公開日: 2015/5/15
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Medium
Base Score: 5.5
Temporal Score: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/5/14
脆弱性公開日: 2014/5/8
参照情報
CVE: CVE-2014-3215, CVE-2014-8159, CVE-2014-8171, CVE-2014-9529, CVE-2014-9584, CVE-2015-2150, CVE-2015-3331