OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0017) (Meltdown)

high Nessus Plugin ID 106706

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- drivers/char/mem.c:設定安全等級時,拒絕開啟執行中的存取 (Ethan Zhao) [Orabug:27234850] [Orabug:27234850]

- hugetlb:利用共用頁面表格修復 nr_pmds 帳戶處理 (Kirill A. Shutemov) [Orabug:26988581]

- x86/IBRS:刪除多餘的 WRITE_ONCE (Boris Ostrovsky) [Orabug:27416198]

- x86/IBRS:如果無 IBRS 可用,請勿嘗試變更 IBRS 模式 (Boris Ostrovsky) [Orabug:27416198]

- x86/IBRS:移除對 IBRS_ENABLED_USER 模式的支援 (Boris Ostrovsky)

- x86:在 bugs_64.c 中包括 linux/device.h (Boris Ostrovsky) [Orabug:27418896]

- x86/spectre:刪除有關 ibrs 已過時的警告。
(Konrad Rzeszutek Wilk)

- x86/spec:不列印選項 spectre_v2 缺少的引數。(Konrad Rzeszutek Wilk)

- x86/spec:如果停用 IBPB,也請列印 IBRS。(Konrad Rzeszutek Wilk)

- x86/IBPB:提供 debugfs 介面以變更 IBPB 模式 (Boris Ostrovsky) [Orabug:27449065]

- xen:使 PV Dom0 Linux 核心 NUMA 感知 (Elena Ufimtseva)

- net/rds:修復不當的錯誤處理 (H&aring kon Bugge) [Orabug:26848729]

- net/rds:在擁塞程式碼中使用多個 sge,而不是 buddy 配置 (Wei Lin Guay) [Orabug:26848729]

- 還原「RDS:根據實際訊息大小,修復 sg 配置」(Wei Lin Guay) [Orabug:26848729]

- 還原「RDS:避免用於 TCP 傳輸的 sg 配置大型頁面」(Wei Lin Guay) [Orabug:26848729]

- 還原「net/rds:減少 rds_sendmsg 佔用的記憶體」(Wei Lin Guay) [Orabug:26848729]

- net/rds:減少 ib_post_recv 在 IB 傳輸期間佔用的記憶體 (Wei Lin Guay) [Orabug:26848729]

- net/rds:減少 rds_sendmsg 在 IB 傳輸期間佔用的記憶體 (Wei Lin Guay) [Orabug:26848729]

- net/rds:根據受支援的 sge,設定 rds_ib_init_frag (Wei Lin Guay) [Orabug:26848729]

- bnxt_en:修復韌體回應中可能損毀的 NVRAM 參數。(Michael Chan) [Orabug:27199588]

- x86、kasan:修復 KASAN=y && KMEMCHECK=y 核心上的構建失敗 (Andrey Ryabinin) [Orabug:27255122]

- x86、efi、kasa:修復 !KASAN && KMEMCHECK=y 核心上的構建失敗 (Andrey Ryabinin) [Orabug:27255122]

- x86、efi、kasan:根據 arch 的 #undef memset/memcpy/memmove (Andrey Ryabinin) [Orabug:27255122]

- 還原「Makefile:如果編譯器支援,則使用 -Werror=date-time 建立」(Gayatri Vasudevan) [Orabug:
27255122]

- dccp:CVE-2017-8824:DCCP 程式碼中存在釋放後使用 (Mohamed Ghannam) [Orabug:27290300] (CVE-2017-8824)

- x86/efi:在初始化期間初始化並稍後顯示 UEFI 安全開機狀態 (Daniel Kiper) [Orabug:27309477]

- x86/espfix:初始化開機 CPU 端的 espfix (Zhu Guihua) [Orabug:27344552]

- x86/espfix:新增「cpu」參數至 init_espfix_ap (Zhu Guihua)

- ALSA:pcm:防止 snd_pcm_info 中出現 UAF (Robb Glasser) [Orabug:27344841] (CVE-2017-0861) (CVE-2017-0861)

- fs/ocfs2:移除轉換直接寫入的頁面快取 (Wengang Wang)

- 還原「ocfs2:直接 io 的程式碼清除」(Wengang Wang)

- assoc_array:修復有錯誤的節點分割情況 (David Howells) [Orabug:27364592] (CVE-2017-12193) (CVE-2017-12193)

- 清理「move_pages」權限檢查 (Linus Torvalds) [Orabug:27364690] (CVE-2017-14140)

- pti:停用 PTI 時的編譯修復 (Pavel Tatashin) [Orabug:27383147] (CVE-2017-5754)

- sctp:不要將 assoc 從一個 netns 中剝離到另一個 (Xin Long) [Orabug:27386999] (CVE-2017-15115)

- net:ipv4:修復 raw_sendmsg 中的競爭條件 (Mohamed Ghannam) [Orabug:27390682] (CVE-2017-17712)

- mlx4:新增 mstflint 安全開機存取核心支援 (Qing Huang)

- x86:將 STUFF_RSB 移動至 idt 巨集 (Konrad Rzeszutek Wilk)

- x86/spec:STUFF_RSB _before_ ENABLE_IBRS (Konrad Rzeszutek Wilk)

- x86:移動中斷巨集中的 ENABLE_IBRS。(Konrad Rzeszutek Wilk)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

http://www.nessus.org/u?f9702f90

Plugin 詳細資訊

嚴重性: High

ID: 106706

檔案名稱: oraclevm_OVMSA-2018-0017.nasl

版本: 3.4

類型: local

已發布: 2018/2/9

已更新: 2019/9/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/2/8

弱點發布日期: 2017/9/5

參考資訊

CVE: CVE-2017-0861, CVE-2017-12193, CVE-2017-14140, CVE-2017-15115, CVE-2017-17712, CVE-2017-5754, CVE-2017-8824

IAVA: 2018-A-0019