OracleVM 3.4:Unbreakable/etc(OVMSA-2017-0056)

critical Nessus プラグイン ID 99162
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:-「x86/mm:例外テーブルロジックを拡張して新規ハンドリングオプションを許可」を元に戻す(Brian Maly)[Orabug:25790387](CVE-2016-9644)-「get_user_exのマイナー情報漏えいを修正」を元に戻す(Brian Maly)[Orabug:25790387](CVE-2016-9644)- x86/mm:例外テーブルロジックを拡張して新規ハンドリングオプションを許可(Tony Luck)[Orabug:25790387](CVE-2016-9644)- バンピングリリースをリビルド - net:ping:ICMPヘッダー長の最小サイズをチェック(Kees Cook)[Orabug:25766898](CVE-2016-8399)(CVE-2016-8399)- sg_write/bsg_writeがKERNEL_DSでの呼び出しにフィットしない(Al Viro)[Orabug:25765436](CVE-2016-10088)- scsi:sg:SG_NEXT_CMD_LENに渡される長さをチェック(peter chang)[Orabug:25751984](CVE-2017-7187)- tty:n_hdlc:n_hdlc.tbufを分離(Alexander Popov)[Orabug:25696677](CVE-2017-2636)- TTY:n_hdlc、lockdep false positiveを修正(Jiri Slaby)[Orabug:25696677](CVE-2017-2636)- Slot StatusがData Link Layer StatusとPresence Detect両方の変更を示す場合は、Link Statusの変更を優先する。(Jack Vogel)- PCI:pciehp:already-enabledスロットが有効化されているとき電源インジケータをオンのままにする(Ashok Raj)[Orabug:25353783] - firewire:net:rxバッファオーバーフローに対してガード(Stefan Richter)[Orabug:25451520](CVE-2016-8633)- usbnet:probeのbind後にクリーンアップ(Oliver Neukum)[Orabug:25463898](CVE-2016-3951)- cdc_ncm:usbnet_link_changeをcdc_ncm_bindから呼び出さない(Bjø rn Mork)[Orabug:25463898](CVE-2016-3951)- cdc_ncm:NDPからend of NCMフレーム末尾までの移行にサポートを追加(Enrico Mioso)[Orabug:25463898](CVE-2016-3951)- x86/mm/32:i386およびX86_32の完全な無作為化を有効にする(Hector Marco-Gisbert)[Orabug:25463918](CVE-2016-3672)- kvm:handle_vmonのpage struct leakを修正(Paolo Bonzini)[Orabug:25507133](CVE-2017-2596)- crypto:mcryptd - mcryptdアルゴリズム互換性をチェック(tim)[Orabug:25507153](CVE-2016-10147)- kvm:nVMX:L1によるソフトウェア例外のインターセプトを許可(#BP and #OF)(Jim Mattson)[Orabug:25507188](CVE-2016-9588)- KVM:x86:em_jmp_farおよびem_ret_farのドロップエラー復旧(Radim Kr&#x10D m&aacute &#x159)[Orabug:25507213](CVE-2016-9756)- tcp:sk_filterにより行われる切り捨てに注意(Eric Dumazet)[Orabug:25507226](CVE-2016-8645)- rose:sk_filterトリムをペイロードに制限(Willem de Bruijn)[Orabug:25507226](CVE-2016-8645)- tipc:最小ベアラーMTUをチェック(Michal Kube&#x10D ek)[Orabug:25507239](CVE-2016-8632)(CVE-2016-8632)- get_user_exのマイナーな情報漏えいを修正(Al Viro)[Orabug:25507269](CVE-2016-9178)- scsi:arcmsr:user_lenチェックを簡潔化(Borislav Petkov)[Orabug:25507319](CVE-2016-7425)- scsi:arcmsr:arcmsr_iop_message_xferのバッファオーバーフロー(Dan Carpenter)[Orabug:25507319](CVE-2016-7425)- tmpfs:posix ACLs設定時にS_ISGIDをクリア(Gu Zheng)[Orabug:25507341](CVE-2016-7097)(CVE-2016-7097)- posix_acl:ファイル権限を設定するときにSGIDビットをクリア(Jan Kara)[Orabug:25507341](CVE-2016-7097)(CVE-2016-7097)- ext2:mbcache2に変換(Jan Kara)[Orabug:25512366](CVE-2015-8952)- ext4:mbcache2に変換(Jan Kara)[Orabug:25512366](CVE-2015-8952)- mbcache2:mbcacheを再実装(Jan Kara)[Orabug:25512366](CVE-2015-8952)- USB:digi_acceleport:ポート数のサニティチェックを実行(Oliver Neukum)[Orabug:25512466](CVE-2016-3140)- net/llc:skb_orphanのBUG_ONを回避(Eric Dumazet)[Orabug:25682419](CVE-2017-6345)- net/mlx4_core:VFでのRAW QPの作成を許可しない(Eli Cohen)- ipv4:IP オプションが存在する状態でskb-> dstを維持(Eric Dumazet)[Orabug:25698300](CVE-2017-5970)- perf/core:並行性 sys_perf_event_open対 「move_group」の競合を修正(Peter Zijlstra)[Orabug:25698751](CVE-2017-6001)- ip6_gre:ip6gre_err無効な読み込みを修正(Eric Dumazet)[Orabug:25699015](CVE-2017-5897)- mpt3sas:ロギングレベルが0である場合はログをスパム判定しない(Johannes Thumshirn)- xen-netfront:キャストグラントテーブルの参照を最初に入力(Dongli Zhang)- xen-netfront:グラントテーブルの参照をsigned shortにキャストしない(Dongli Zhang)

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

関連情報

http://www.nessus.org/u?32b057e2

プラグインの詳細

深刻度: Critical

ID: 99162

ファイル名: oraclevm_OVMSA-2017-0056.nasl

バージョン: 3.5

タイプ: local

公開日: 2017/4/3

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/1

脆弱性公開日: 2016/4/27

参照情報

CVE: CVE-2015-8952, CVE-2016-10088, CVE-2016-10147, CVE-2016-3140, CVE-2016-3672, CVE-2016-3951, CVE-2016-7097, CVE-2016-7425, CVE-2016-8399, CVE-2016-8632, CVE-2016-8633, CVE-2016-8645, CVE-2016-9178, CVE-2016-9588, CVE-2016-9644, CVE-2016-9756, CVE-2017-2596, CVE-2017-2636, CVE-2017-5897, CVE-2017-5970, CVE-2017-6001, CVE-2017-6345, CVE-2017-7187