OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0010) (Meltdown) (Spectre)
medium Nessus Plugin ID 106120
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- x86/pti/efi:從 efi 轉換到核心頁面表格失敗 (Pavel Tatashin) [Orabug:27363926] [Orabug:
27352353] (CVE-2017-5754)
- x86/spec:一律在 VMENTER 上將 IBRS 設為客體值,並一律在 VMEXIT 上將其設為主機 (redux) (Konrad Rzeszutek Wilk) [Orabug:
27369994]
- x86/IBRS:確保我們將 MSR_IA32_SPEC_CTRL 還原為有效值 (Boris Ostrovsky) [Orabug:27362581]
- x86/IBRS/IBPB:正確設定 sysctl_ibrs/ibpb_enabled (Boris Ostrovsky) [Orabug:27363792]
- x86/spec_ctrl:不支援 IBRS 時新增缺少的「lfence」。(Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)
- x86/entry_64:重新啟用之前執行 TRACE_IRQS_OFF。(Jamie Iles) [Orabug:27339995] (CVE-2017-5715)
- ptrace:移除解鎖的 RCU 解除參照。(Jamie Iles) [Orabug:27339995] (CVE-2017-5715)
- x86/ia32:為 32 位元 SYSCALL 指令項目新增程式碼安全機制。(Konrad Rzeszutek Wilk) [Orabug:
27339995] (CVE-2017-5715)
- x86/ia32:不要儲存稽核呼叫的暫存器 (Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)
- x86/spec/ia32:將 IBRS 和 RSB 分散在 32 位元 SYSCALL 上 (Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)
- x86/ia32:移動 STUFF_RSB 和 ENABLE_IBRS (Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)
- x86/spec:一律在 VMENTER 上將 IBRS 設為客體值,並一律在 VMEXIT 上將其設為主機。(Konrad Rzeszutek Wilk) [Orabug:
27365544] (CVE-2017-5715)
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 106120
檔案名稱: oraclevm_OVMSA-2018-0010.nasl
版本: 3.6
類型: local
已發布: 2018/1/18
已更新: 2019/9/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.1
CVSS v2
風險因素: Medium
基本分數: 4.7
時間分數: 4.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS v3
風險因素: Medium
基本分數: 5.6
時間分數: 5.4
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:vm_server:3.4, p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/1/17
弱點發布日期: 2018/1/4
參考資訊
CVE: CVE-2017-5715, CVE-2017-5754
IAVA: 2018-A-0019, 2018-A-0020