OracleVM 3.3:xen (OVMSA-2015-0141)

high Nessus プラグイン ID 86669
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- x86:do_xen[oprof,pmu]_op におけるレート制限ロギング。sub-ops のうちのいくつかはすべてのゲストにアクセス可能なため、レート制限をする必要があります。XSA-146のように、xenoprof の場合はそれらをデバッグビルドの中にのみ含んでください。vPMU コードは比較的新しいので常に存在することができますが、(レート制限がされた)ゲストメッセージにそれらをダウングレードしてください。これは XSA-152 です。(CVE-2015-7971)

- xenoprof:解放ドメインの vcpu 配列。これは fb442e2171 で見落とされていました(「x86_64:ゲストに対してより多くの vCPU-s を許可」)。
これは XSA-151 です。(CVE-2015-7969)

- x86:不適切なスーパーページの PTE 作成に対する保護。任意のスーパーページサポートが追加される際(bd1cd81d64 のコミット「x86:HugePage に対する PV サポート」)、2 つの調整が欠如していました。ファストパスを使用するかどうか決める際、mod_l2_entry は PSE および RW ビットを考慮する必要があります。なお、PSE ビットは無条件で L2_DISALLOW_MASK から削除してはなりません。これは XSA-148 です。(CVE-2015-7835)

ソリューション

影響を受ける xen / xen-tools パッケージを更新してください。

関連情報

http://www.nessus.org/u?2dce5d78

プラグインの詳細

深刻度: High

ID: 86669

ファイル名: oraclevm_OVMSA-2015-0141.nasl

バージョン: 2.7

タイプ: local

公開日: 2015/10/30

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/29

脆弱性公開日: 2015/10/30

参照情報

CVE: CVE-2015-7835, CVE-2015-7969, CVE-2015-7971