検出

OracleVM 3.2:Unbreakable/etc(OVMSA-2016-0158)(Dirty COW)

high Nessus プラグイン ID 94929

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- mm, gup:FOLL MAP_PRIVATEの競合を終了(Linus Torvalds)[Orabug:24928646](CVE-2016-5195)- HID:hiddev:HIDIOCGUSAGES、HIDIOCSUSAGESコマンド用num_valuesを検証(Scott Bauer)[Orabug:24798694](CVE-2016-5829)- 「rds:接続の破壊時にrx/tx動作をスキップ」を元に戻す(Brian Maly)[Orabug:24790158] - netfilter:x_tables:ジャンプターゲット検証の速度アップ(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:getsockopt GET_ENTRIESからnulで終了するテーブル名を矯正(Pablo Neira Ayuso)[Orabug:24690302](CVE-2016-3134)- netfilter:未使用のcomefrom hookmask引数を削除(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables: xt_copy_counters_from_userを導入して使用(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:translate_tableを介してcompat検証を行う(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:xt_compat_match_from_userはretval不要(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:ip6_tables:translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:ip_tables:translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:arp_tables:translate_compat_table引数を簡潔化(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:一部のアーキテクチャ上の有効なターゲットサイズを拒否しない(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:ルール内のすべてのオフセットおよびサイズを検証(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:偽ターゲットオフセットのチェック(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:標準ターゲットサイズもチェック(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:xt_check_entry_offsetsのcompatバージョン追加(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:最小ターゲットサイズをアサート(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:check_entryヘルパーを無効化(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:xt_check_entry_offsetsを追加および使用(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:ジャンプのターゲットを検証(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:unconditional helperを修正(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:ジャンプのターゲットを検証(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:non-existent nextルールを移動しない(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:unconditional helperを修正(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- netfilter:x_tables:サイズオーバーフローをチェック(Florian Westphal)[Orabug:24690302](CVE-2016-3134)- ocfs2:ocfs2_lock_refcount_tree内の再カウントツリーの二重配置を修正(Ashish Samant)[Orabug:24587406] - TTY:マスターのパケットモードをリセットしない(Jiri Slaby)[Orabug:24569399] - ocfs2:ocfs2_zero_range_for_truncateへのオフセット開始を修正(Ashish Samant)[Orabug:24500401] - rds:接続の破棄時にrx/tx作動をスキップ(Wengang Wang)- 「IPoIB:on tx_outstandingの変更をシリアライズ」を戻す(Wengang Wang)- xen/events:イベントの開始語をスキャンするときのドキュメントの動作(Dongli Zhang)[Orabug:23083945] - xen/events:VCPUバインディング変更時にイベントをマスクする(Dongli Zhang)[Orabug:23083945] - xen/events:すべての潜在イベントのローカルのcpuごとのマスクを初期化(Dongli Zhang)[Orabug:23083945] - IB/mlx4:mlx4_ib_destroy_srqでkfreeをkvfreeに置換(Wengang Wang)[Orabug:22570922] - NFS:ジェネリックライトバックコードからのBUG_ON呼び出しを除去(Trond Myklebust)[Orabug:22386565] - ocfs2:インラインデータに対してnon-zero st_blocksを返す(John Haxby)- oracleasm:デバイス接続の問題をグローバルエラーとして分類する(Martin K. Petersen)[Orabug:21760143] - Btrfs:圧縮されインライン化されたエクステントの切り捨てを修正(Divya Indi)[Orabug:22307286](CVE-2015-8374)- Btrfs:インラインエクステントのクローン後のファイル破損とデータ喪失を修正(Divya Indi)[Orabug:22307286](CVE-2015-8374)- netfilter:x_tables:e->next_offsetがその他のBlobのサイズをカバーすることを徹底(Florian Westphal)[Orabug:24682073](CVE-2016-4997)(CVE-2016-4998)- netfilter:x_tables:e->target_offsetを初期に検証(Florian Westphal)[Orabug:24682071](CVE-2016-4997)(CVE-2016-4998)- rds:適切なworkqueueでローカル接続アクティビティをスケジュール(Ajaykumar Hotchandani)[Orabug:22819661] - ib_core:wait_eventをib_flush_fmr_poolで無停止化(Avinash Repaka)[Orabug:24525022] - net/mlx4:シャットダウンインターフェイスをサポート(Ajaykumar Hotchandani)- KEYS:初期化されていない可能性がある変数(Dan Carpenter)[Orabug:24393863](CVE-2016-4470)- atl2:実装されていない分散/収集機能を無効化(Ben Hutchings)[Orabug:23703990](CVE-2016-2117)- mlx4_core:バックグラウンド初期化を無効にするモジュールパラメーターを追加(Mukesh Kacker)[Orabug:23292107] - NFSv4:こちらから求めない場合、fs_locationsをデコードしない... (Trond Myklebust)[Orabug:23633714] - mm/slab:slabinfo stats収集のパフォーマンスを改善(Aruna Ramakrishna)[Orabug:23050884] - ibサブネットマネージャーポートおよびノード取得情報クエリ処理をオフロード。(Rama Nichanamatlu)[Orabug:22521735] - get_random_bytesの誤字/欠陥を修正(Tony Luck)[Orabug:23726807]

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

http://www.nessus.org/u?77f7352c

プラグインの詳細

深刻度: High

ID: 94929

ファイル名: oraclevm_OVMSA-2016-0158.nasl

バージョン: 2.13

タイプ: local

公開日: 2016/11/17

更新日: 2022/3/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.4

現状値: 8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/11/16

脆弱性公開日: 2015/12/28

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)

参照情報

CVE: CVE-2015-8374, CVE-2016-2117, CVE-2016-3134, CVE-2016-4470, CVE-2016-4997, CVE-2016-4998, CVE-2016-5195, CVE-2016-5829

IAVA: 2016-A-0306-S