OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0007) (Spectre)
medium Nessus Plugin ID 105761
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- x86/ibrs:移除「ibrs_dump」並移除 pr_debug (Konrad Rzeszutek Wilk) [Orabug:27350825]
- kABI:還原 kABI:讓 boot_cpu_data 外觀正常 (Konrad Rzeszutek Wilk) (CVE-2017-5715)
- userns:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- udf:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- net:mpls:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- fs:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- ipv6:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- ipv4:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- Thermal/int340x:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- cw1200:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- qla2xxx:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- p54:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- carl9170:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- uvcvideo:防止推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- bpf:防止 eBPF 解譯器中的推測執行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- locking/barriers:引入新的可觀察推測障礙 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- x86/cpu/AMD:移除 MFENCE_RDTSC 功能現在未使用的定義 (Elena Reshetova) [Orabug:
27340459] (CVE-2017-5753)
- x86/cpu/AMD:使 LFENCE 指令序列化 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)
- kABI:讓 boot_cpu_data 看起來正常。(Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)
- kernel.spec:需要新的 microcode_ctl。(Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715) (CVE-2017-5715)
- x86/microcode/AMD:新增對 fam17h 微碼載入的支援 (Tom Lendacky) [Orabug:27339995] (CVE-2017-5715)
- x86/spec_ctrl:如果以 Xen PV 客體執行,則停用。
(Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)
- 執行其他 VCPU 時設定 IBPB (Dave Hansen) [Orabug:27339995] (CVE-2017-5715)
- setbe 之後清除主機暫存器 (Jun Nakajima) [Orabug:27339995] (CVE-2017-5715)
- 使用 ibpb_inuse 變數。(Jun Nakajima) [Orabug:
27339995] (CVE-2017-5715)
- KVM:x86:新增 SPEC_CTRL 至 MSR 和 CPUID 清單 (Andrea Arcangeli) [Orabug:27339995] (CVE-2017-5715)
- kvm:vmx:新增 MSR_IA32_SPEC_CTRL 和 MSR_IA32_PRED_CMD (Paolo Bonzini) [Orabug:27339995] (CVE-2017-5715)
- 使用「ibpb_inuse」變數。(Jun Nakajima) [Orabug:
27339995] (CVE-2017-5715)
- kvm:svm:新增 MSR_IA32_SPEC_CTRL 和 MSR_IA32_PRED_CMD (Andrea Arcangeli) [Orabug:27339995] (CVE-2017-5715)
- x86/svm:執行其他 VCPU 時設定 IBPB (Paolo Bonzini) [Orabug:27339995] (CVE-2017-5715)
- x86/kvm:在 VM 轉換時填充 RSB (Tim Chen) [Orabug:
27339995] (CVE-2017-5715)
- x86/cpu/AMD:新增對 AMD 的推測性控制支援 (Tom Lendacky) [Orabug:27339995] (CVE-2017-5715)
- x86/微碼:在重新載入微碼時重新檢查 IBRS 和 IBPB 功能 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86:將 IBRS/IBPB 功能偵測移至 scattered.c (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86/spec_ctrl:新增鎖以序列化對 ibr 和 ibpb 控制項的變更 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86/spec_ctrl:新增 sysctl 旋鈕以啟用/停用 SPEC_CTRL 功能 (Konrad Rzeszutek Wilk) [Orabug:
27339995] (CVE-2017-5715)
- x86/kvm:在 VM 結束時清除暫存器 (Tom Lendacky) [Orabug:27339995] (CVE-2017-5715)
- x86/kvm:切換虛擬機器時設定 IBPB (Tim Chen) [Orabug:
27339995] (CVE-2017-5715)
- *INCOMPLETE* x86/syscall:清除系統呼叫入口未使用的額外暫存器 (Konrad Rzeszutek Wilk) [Orabug:
27339995] (CVE-2017-5715)
- x86/entry:用於進入非 SMEP 平台核心的填充 RSB (Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)
- x86/mm:當新的執行緒無法 ptrace 目前執行緒時,僅設定 IBPB (Konrad Rzeszutek Wilk) [Orabug:
27339995] (CVE-2017-5715)
- x86/mm:在上下文切換時設定 IBPB (Tim Chen) [Orabug:
27339995] (CVE-2017-5715)
- x86/idle:當 CPU 離線且在喚醒並重新啟用時,停用 IBRS (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86/idle:停用進入閒置狀態的 IBRS,並在喚醒時啟用 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86/spec_ctrl:將 IBRS MSR 值儲存在 paranoid_entry 中 (Andrea Arcangeli) [Orabug:27339995] (CVE-2017-5715)
- *Scaffolding* x86/spec_ctrl:新增 sysctl 旋鈕以啟用/停用 SPEC_CTRL 功能 (Tim Chen) [Orabug:
27339995] (CVE-2017-5715)
- x86/enter:在系統呼叫和中斷時使用 IBRS (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86:新增不在堆疊上儲存 rax、rcx、rdx 的巨集以停用 IBRS (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86/enter:設定/清除 IBRS 並設定 IBP 的巨集 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86/feature:報告 IBPB 和 IBRS 控制項的存在 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
- x86:新增 STIBP 功能列舉 (Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)
- x86/cpufeature:新增 X86_FEATURE_IA32_ARCH_CAPS 和 X86_FEATURE_IBRS_ATT (Konrad Rzeszutek Wilk) [Orabug:
27339995] (CVE-2017-5715)
- x86/feature:啟用 x86 功能進行控制 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 105761
檔案名稱: oraclevm_OVMSA-2018-0007.nasl
版本: 3.10
類型: local
已發布: 2018/1/12
已更新: 2023/6/30
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Medium
基本分數: 4.7
時間分數: 4.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS v3
風險因素: Medium
基本分數: 5.6
時間分數: 5.4
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/1/11
弱點發布日期: 2018/1/4
可惡意利用
CANVAS (CANVAS)
參考資訊
CVE: CVE-2017-5715, CVE-2017-5753
IAVA: 2018-A-0020, 2018-A-0062-S