OracleVM 3.4:Unbreakable /等 (OVMSA-2017-0167)

high Nessus Plugin ID 104453

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- 還原「drivers/char/mem.c:設定安全等級時,拒絕開啟執行中的存取」(Brian Maly) [Orabug:
27037811]

- xfs:使用專用的記錄工作程式 wq 來避免與 cil wq 發生鎖死問題 (Brian Foster) [Orabug:27013241]

- scsi:scsi_transport_iscsi:修復 iscsi_if_rx 不能正確剖析 nlmsg 的問題 (Xin Long) [Orabug:26988633] (CVE-2017-14489)

- nvme:遵循 RTD3 進入延遲以關閉 (Martin K.
Petersen)

- ipv6:避免 ip6_find_1stfragopt 中的位移溢位 (Sabrina Dubroca) [Orabug:27013220] (CVE-2017-7542)

- udp:持續套用 ufo 或片段 (Willem de Bruijn) [Orabug:27013227] (CVE-2017-1000112)

- drivers/char/mem.c:設定安全等級時,拒絕開啟執行中的存取 (Ethan Zhao) [Orabug:26943884]

- tcp:修復 tcp_mark_head_lost 以在分段之前檢查 skb len (Neal Cardwell) [Orabug:26923675]

- timerfd:正確保護可能的取消機制 (Thomas Gleixner) [Orabug:26899775] (CVE-2017-10661)

- kvm:nVMX:不允許 L2 存取硬體 CR8 (Jim Mattson) (CVE-2017-12154) (CVE-2017-12154)

- brcmfmac:修復 brcmf_cfg80211_mgmt_tx 中可能存在的緩衝區溢位 (Tim Tianyang Chen) [Orabug:
26880590] (CVE-2017-7541)

- crypto:ahash - 修復 EINPROGRESS 通知回呼 (Herbert Xu) [Orabug:26916575] (CVE-2017-7618)

- ovl:使用 ovl_copy_up 中的 O_LARGEFILE (David Howells) [Orabug:25953280]

- rxrpc:修復幾種在票證解碼中未檢查填充 len 的情況 (David Howells) [Orabug:
26880508] (CVE-2017-7482) (CVE-2017-7482)

- tcp:將 rcv_mss 初始化為 TCP_MIN_MSS 而不是 0 (Wei Wang) [Orabug:26813385] (CVE-2017-14106)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?f3068531

Plugin 詳細資訊

嚴重性: High

ID: 104453

檔案名稱: oraclevm_OVMSA-2017-0167.nasl

版本: 3.7

類型: local

已發布: 2017/11/8

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/11/7

弱點發布日期: 2017/4/10

可惡意利用

Core Impact

Metasploit (Linux Kernel UDP Fragmentation Offset (UFO) Privilege Escalation)

參考資訊

CVE: CVE-2017-1000112, CVE-2017-10661, CVE-2017-12154, CVE-2017-14106, CVE-2017-14489, CVE-2017-7482, CVE-2017-7541, CVE-2017-7542, CVE-2017-7618