OracleVM 3.2：Unbreakable/etc（OVMSA-2017-0058）

high Nessus プラグイン ID 99164

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチがありません：- RHEL：CVE-2016-10142のアップストリームの補足ワークアラウンド。（Quentin Casasnovas）[Orabug:25765786]（CVE-2016-10142）（CVE-2016-10142）- net：ping：ICMPヘッダー長の最小サイズをチェック（Kees Cook）[Orabug:25766914]（CVE-2016-8399）- ipv6：MTU < 1280のPTBパケット送信を停止（Hagen Paul Pfeifer）[Orabug:25765786]（CVE-2016-10142）- sg_write/bsg_writeがKERNEL_DSでの呼び出しに適合しない（Al Viro）[Orabug:25765448]（CVE-2016-10088）- scsi：sg：SG_NEXT_CMD_LENに渡される長さをチェック（peter chang）[Orabug:25752011]（CVE-2017-7187）- tty：n_hdlc：n_hdlc.tbufを分離（Alexander Popov）[Orabug:25696689]（CVE-2017-2636）- TTY：n_hdlc、lockdep false positiveを修正（Jiri Slaby）[Orabug:25696689]（CVE-2017-2636）- drivers/tty/n_hdlc.c：kzallocでkmalloc/memsetを置換（Fabian Frederick）[Orabug:25696689]（CVE-2017-2636）- list：list_first_entry_or_nullを導入（Jiri Pirko）[Orabug:25696689]（CVE-2017-2636）- firewire：net：rxバッファオーバーフローに対してガード（Stefan Richter）[Orabug:25451538]（CVE-2016-8633）- x86/mm/32:i386およびX86_32の換算な無作為化を有効にする（Hector Marco-Gisbert）[Orabug:25463929]（CVE-2016-3672）- x86 get_unmapped_area:mm_structメンバーでmmap_legacy_baseにアクセス（Radu Caragea）[Orabug:25463929]（CVE-2016-3672）- sg_start_req：iovecに過剰なエレメントがないことを確認（Al Viro）[Orabug:25490377]（CVE-2015-5707）- tcp：sk_filterにより行われる切り捨てに注意（Eric Dumazet）[Orabug:25507232]（CVE-2016-8645）- rose：sk_filterトリムをペイロードに制限（Willem de Bruijn）[Orabug:25507232]（CVE-2016-8645）- scsi：arcmsr:arcmsr_iop_message_xferのバッファオーバーフロー（Dan Carpenter）[Orabug:25507330]（CVE-2016-7425）- x86：bpf_jit：大容量bpfプログラムのコンパイルを修正（Alexei Starovoitov）[Orabug:25507375]（CVE-2015-4700）- net：x25モジュール内のカーネル情報漏えいを修正（Kangjie Lu）[Orabug:25512417]（CVE-2016-4580）- USB：digi_acceleport：ポート数のサニティチェックを実行（Oliver Neukum）[Orabug:25512472]（CVE-2016-3140）- net/llc：skb_orphanのBUG_ONを回避（Eric Dumazet）[Orabug:25682437]（CVE-2017-6345）

ソリューション

影響を受けるkernel-uek/kernel-uek-firmwareパッケージを更新してください。

参考資料

http://www.nessus.org/u?243735fd

プラグインの詳細

深刻度: High

ID: 99164

ファイル名: oraclevm_OVMSA-2017-0058.nasl

バージョン: 3.5

タイプ: local

ファミリー: OracleVM Local Security Checks

公開日: 2017/4/3

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.6

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/4/1

脆弱性公開日: 2015/8/31

参照情報

CVE: CVE-2015-4700, CVE-2015-5707, CVE-2016-10088, CVE-2016-10142, CVE-2016-3140, CVE-2016-3672, CVE-2016-4580, CVE-2016-7425, CVE-2016-8399, CVE-2016-8633, CVE-2016-8645, CVE-2017-2636, CVE-2017-6345, CVE-2017-7187

BID: 75356