OracleVM 3.3:Unbreakable/etc(OVMSA-2016-0139)

high Nessus プラグイン ID 93908

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- HID:hiddev:HIDIOCGUSAGES、HIDIOCSUSAGESコマンド用num_valuesを検証(Scott Bauer)[Orabug:24798695](CVE-2016-5829)- 「rds:接続の破壊時にrx/tx動作をスキップ」を元に戻す(Brian Maly)[Orabug:24790116] - scsi_sysfs:__scsi_remove_deviceの二重実行を防止(Vitaly Kuznetsov)[Orabug:23720563] - ocfs2:ocfs2_lock_refcount_tree内の再カウントツリーの二重配置を修正(Ashish Samant)[Orabug:24691666] - netfilter:x_tables:ジャンプターゲット検証の速度アップ(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:getsockopt GET_ENTRIESからnulで終了するテーブル名を矯正(Pablo Neira Ayuso)[Orabug:24690304](CVE-2016-3134)- netfilter:未使用のcomefrom hookmask引数を削除(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:xt_copy_counters_from_userを導入して使用(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:translate_tableを介してcompat検証を行う(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:xt_compat_match_from_userはretval不要(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:ip6_tables:translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:ip_tables:translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:arp_tables:translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:同一アーキテクチャ上の有効なターゲットサイズを拒否しない(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:ルール内のすべてのオフセットおよびサイズを検証(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:偽ターゲットオフセットのチェック(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:標準ターゲットサイズもチェック(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:xt_check_entry_offsetsのcompatバージョン追加(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:最小ターゲットサイズをアサート(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:check_entry ヘルパーを無効化(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:xt_check_entry_offsetsを追加および使用(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:ジャンプのターゲットを検証(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:unconditional helperを修正(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:ジャンプのターゲットを検証(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:non-existent nextルールを移動しない(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- netfilter:x_tables:unconditional helperを修正(Florian Westphal)[Orabug:24690304](CVE-2016-3134) - netfilter:x_tables:サイズオーバーフローをチェック(Florian Westphal)[Orabug:24690304](CVE-2016-3134)- NFSv4:状態回復が不可逆的に失敗した場合のI/O失敗(Trond Myklebust)[Orabug:24681407] - rds:接続の破棄時にrx/tx作動をスキップ(Wengang Wang)- ocfs2:ocfs2_zero_range_for_truncateへのオフセット開始を修正(Ashish Samant)[Orabug:23747627] - sched/core:init_rootdomain内のroot_domain cpumasksをクリア(Xunlei Pang)[Orabug:23518545] - ocfs2:dquot_initializeを多少後にocfs2_delete_inodeへ移動(Jan Kara)[Orabug:23097098] - fuse:fuse numaマウントオプション表示時の誤字を修正(Ashish Samant)- IB/mlx4:mlx4_ib_destroy_srqでkfreeをkvfreeに置換(Wengang Wang)[Orabug:22570521] - ocfs2:インラインデータに対してnon-zero st_blocksを返す(John Haxby) - watchdog:watchdog_threshプロパティを更新(Michal Hocko)[Orabug:21868337]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

http://www.nessus.org/u?de07eae7

プラグインの詳細

深刻度: High

ID: 93908

ファイル名: oraclevm_OVMSA-2016-0139.nasl

バージョン: 2.7

タイプ: local

公開日: 2016/10/7

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.4

現状値: 7.6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/6

脆弱性公開日: 2016/4/27

参照情報

CVE: CVE-2016-3134, CVE-2016-5829