OracleVM 3.4:xen (OVMSA-2018-0028) (Spectre)
medium Nessus Plugin ID 108823
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8
- BUILDINFO:xen commit=bf523bc61677448cb7bb79980d6969896d005bd5
- BUILDINFO:QEMU 上游 commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff
- BUILDINFO:傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba
- BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e
- BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee
- hvmloader:在使用變量之前對其進行初始化 (Patrick Colp)
- x86/hvm:向 HVM 客體指示 APIC 虛擬化的 HW 支援的可用性 (Boris Ostrovsky) [Orabug:
27739755]
- x86/boot:在啟動階段,停用 intr/nmi 退出路徑中的 IBRS (Zhenzhong Duan) [Orabug:27411047]
- 修復 DO_SPEC_CTRL_EXIT_TO_XEN 中的錯誤檢查 (Zhenzhong Duan) [Orabug:27738692] (CVE-2017-5715)
- BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8
- BUILDINFO:xen commit=eb6d0ea26496051c6ab876e4037fca0b9cf079d9
- BUILDINFO:QEMU 上游 commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff
- BUILDINFO:傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba
- BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e
- BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee
- xenstore:在資料庫轉儲代碼中添加斷言 (Wei Liu) [Orabug:27608242]
- xenstore:提前在 do_mkdir 中發送錯誤 (Wei Liu) [Orabug:27608242]
- xenstore:添加記憶體配置調試功能 (Juergen Gross)
- xenstore:使用臨時記憶體上下文來觸發監視 (Juergen Gross) [Orabug:27608242]
- xenstore:在 get_node 中添加顯式記憶體上下文參數 (Juergen Gross) [Orabug:27608242]
- xenstore:在 read_node 中添加顯式記憶體環境參數 (Juergen Gross) [Orabug:27608242]
- xenstore:在 get_parent 中添加顯式記憶體環境參數 (Juergen Gross) [Orabug:27608242]
- xenstore:使用暫時內容呼叫每個 xenstored 命令函式 (Juergen Gross) [Orabug:27608242]
- cxenstored:在說明字串中記錄一些短選項 (Wei Liu) [Orabug:27608242]
- BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8
- BUILDINFO:xen commit=18c714d6839a3fd0d42a5400de940c5b5e788a8c
- BUILDINFO:QEMU 上游 commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff
- BUILDINFO:傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba
- BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e
- BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee
- x86/spectre:使 retpoline 代碼匹配上游版本 (Patrick Colp)
- xenbaked.c:避免除零問題 (Joe Jin) [Orabug:27687906]
- xen/trace:修復跟蹤元數據頁面計數計算 (恢復 fbf96e6) (George Dunlap) [Orabug:27602524]
- x86/traps/spectre:修復 IO 仿真存根代碼 (Boris Ostrovsky) [Orabug:27693394] (CVE-2017-5715)
- BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8
- BUILDINFO:xen commit=fa171d3584f49dae46fcea63516b25465473a83b
- BUILDINFO:QEMU 上游 commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff
- BUILDINFO:傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba
- BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e
- BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee
- xend:使用 log.warn 中的 vcpus 變量 (Elena Ufimtseva) - xend:如果 vcpus 不為多線程,關閉 smt (Elena Ufimtseva) [Orabug:27648711]
- xend:修復重新啟動期間保留的 smt (Elena Ufimtseva) [Orabug:27648711]
- xend:修復 is_vnuma_off 函式 (Elena Ufimtseva)
- BUILDINFO:OVMF commit=173bf5c847e3ca8b42c11796ce048d8e2e916ff8
- BUILDINFO:xen commit=131bef465d7329311ec1d9d8f8011a1ceb8d32fe
- BUILDINFO:QEMU 上游 commit=8bff6989bd0bafcc0ddf859c23ce6a2ff21a80ff
- BUILDINFO:傳統 QEMU commit=346fdd7edd73f8287d0d0a2bab9c67b71bc6b8ba
- BUILDINFO:IPXE commit=9a93db3f0947484e30e753bbd61a10b17336e20e
- BUILDINFO:SeaBIOS commit=7d9cbe613694924921ed1a6f8947d711c5832eee
- mm、sysctl、xend:僅在清理記憶體足夠時建立 (Joao Martins) [Orabug:27450131]
解決方案
更新受影響的 xen / xen-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 108823
檔案名稱: oraclevm_OVMSA-2018-0028.nasl
版本: 1.8
類型: local
已發布: 2018/4/4
已更新: 2021/4/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.6
CVSS v2
風險因素: Low
基本分數: 1.9
時間分數: 1.7
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
CVSS v3
風險因素: Medium
基本分數: 5.6
時間分數: 5.4
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/4/3
弱點發布日期: 2018/1/4
參考資訊
CVE: CVE-2017-5715
IAVA: 2018-A-0020