OracleVM 3.3:Unbreakable /等 (OVMSA-2018-0041) (Spectre)

high Nessus Plugin ID 109668
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- x86/entry/64:不要將 IST 項目用於 #BP 堆疊 (Andy Lutomirski) (CVE-2018-8897)

- perf/hwbp:簡化 perf-hwbp 程式碼,修復文件 (Linus Torvalds) [Orabug:27947608] (CVE-2018-100199)

- x86/microcode:在微碼更新時探測 CPU 功能 (Ankur Arora)

- x86/microcode:microcode_write 不應參照 boot_cpu_data (Ankur Arora) [Orabug:27806667]

- x86/cpufeatures:使用 init_scattered_cpuid_flags 中的 cpu_data (Ankur Arora) [Orabug:
27806667]

- Drivers:hv:fcopy:設定檔案作業用的 .owner 參照 (Joe Jin) [Orabug:21191022]

- ALSA:usb-audio:結束時終止偏離的 URB (Takashi Iwai) [Orabug:27148281] (CVE-2017-16527)

- HID:usbhid:修復越界錯誤 (Jaejoong Kim) [Orabug:27207929] (CVE-2017-16533)

- [media] cx231xx-cards:修復對缺少之關聯描述元的空解除參照 (Johan Hovold) [Orabug:27208072] (CVE-2017-16536)

- net:cdc_ether:修復錯誤描述元上的除以 0 錯誤 (Bj&oslash rn Mork) [Orabug:27215201] (CVE-2017-16649)

- x86/微碼/intel:利用修訂檢查擴充 BDW 延遲載入 (Jia Zhang) [Orabug:27343577]

- x86/微碼/intel:停用型號 79 的延遲載入 (Borislav Petkov) [Orabug:27343577]

- 藍牙:bnep:bnep_add_connection 應當驗證其正在處理 l2cap 通訊端 (Al Viro) [Orabug:
27344793] (CVE-2017-15868)

- 藍牙:hidp:驗證 l2cap 通訊端 (David Herrmann) [Orabug:27344793] (CVE-2017-15868)

- ALSA:pcm:防止 snd_pcm_info 中出現 UAF (Robb Glasser) [Orabug:27344843] (CVE-2017-0861) (CVE-2017-0861)

- ptrace:使用 fsuid、fsgid、有效憑據進行 fs 存取檢查 (Jann Horn) [Orabug:27364691] (CVE-2017-14140)

- sctp:不要將 assoc 從一個 netns 中剝離到另一個 (Xin Long) [Orabug:27387001] (CVE-2017-15115)

- 還原「x86/spec_ctrl:新增「nolfence」旋鈕以停用 spectre_v2 緩解措施 (Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- 還原「x86/spec:在 sysfs 中新增 'lfence_enabled'」(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- 還原「x86/mitigation/spectre_v2:新增 『lfence』報告」(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- x86/mitigation/spectre_v2:新增「lfence」報告 (Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spec:在 sysfs 中新增「lfence_enabled」(Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spec_ctrl:新增「nolfence」旋鈕以停用 spectre_v2 緩解措施 (Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spectre:使 spec_ctrl 管理邏輯更接近 UEK4 (Ankur Arora) [Orabug:27516512] (CVE-2017-5715)

- x86/cpufeatures:清除與 CPUID 旗標相關的 Spectre v2 (David Woodhouse) [Orabug:27516357] (CVE-2017-5715)

- x86/spectre_v2:從 spectre_bad_microcodes 中移除 0xc2 (Darren Kenny) [Orabug:27516419] (CVE-2017-5715)

- x86/cpufeature:早期 Spectre v2 微碼上的封鎖清單 SPEC_CTRL/PRED_CMD (David Woodhouse) [Orabug:
27516419] (CVE-2017-5715)

- x86:intel-family.h:新增 GEMINI_LAKE SOC (Len Brown) [Orabug:27516419]

- x86/cpu/intel:引入 Intel 系列編號的巨集 (Dave Hansen) [Orabug:27516419]

- x86/spectre:公開「stibp」(Konrad Rzeszutek Wilk) [Orabug:27516419] (CVE-2017-5715)

- x86/推測:新增基本的 IBPB (間接分支預測屏障) 支援 (David Woodhouse) [Orabug:
27516379] (CVE-2017-5715)

- x86/推測:在上下文切換時使用間接分支預測屏障 (Tim Chen) [Orabug:27516379] (CVE-2017-5715)

- x86/spectre:修復 spectre_v1 緩解指標 (Ankur Arora) [Orabug:27509932] (CVE-2017-5715)

- x86/ia32/syscall:清除擴充的暫存器 %r8-%r15 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/ia32/syscall:在整個登入碼中儲存完整的堆疊框架 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/ia32/syscall:清除結尾空格 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/syscall:清除呼叫者儲存的暫存器 (%r12-%r15, %rbp, %rbx) (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/syscall:將呼叫者儲存的暫存器儲存在系統呼叫入口 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- gre:修復可能的 skb 洩漏 (Eric Dumazet) [Orabug:
26403972] (CVE-2017-9074)

- ipv6:修復 ipv6_gso_segment 中的洩漏。(David S. Miller) [Orabug:26403972] (CVE-2017-9074)

- ipv6:xfrm:處理由 xfrm6_find_1stfragopt 報告的錯誤 (Ben Hutchings) [Orabug:26403972] (CVE-2017-9074)

- ipv6:正確檢查 ip6_find_1stfragopt 返回值。
(David S. Miller) [Orabug:26403972] (CVE-2017-9074)

- ipv6:剖析 v6 標頭選項時防止溢位 (Craig Gallek) [Orabug:26403972] (CVE-2017-9074)

- tcp:將 rcv_mss 初始化為 TCP_MIN_MSS 而不是 0 (Wei Wang) [Orabug:26813390] (CVE-2017-14106)

- rxrpc:修復幾種在票證解碼中未檢查填充 len 的情況 (David Howells) [Orabug:
26880517] (CVE-2017-7482) (CVE-2017-7482)

- xen/mmu:呼叫具有 4MB (用於頁面表格映射) 的 xen_cleanhighmap (Zhenzhong Duan) [Orabug:26883322]

- KVM:x86:修復 clock-in-progress 要求處理中的鎖死問題 (Marcelo Tosatti) [Orabug:27065995]

- ocfs2:fstrim:修復 fstrim 期間首個叢集群組的起始位移 (Ashish Samant) [Orabug:27099835]

- USB:serial:console:設定失敗之後,修復釋放後使用 (Johan Hovold) [Orabug:27206837] (CVE-2017-16525)

- uwb:正確檢查 kthread_run 傳回值 (Andrey Konovalov) [Orabug:27206897] (CVE-2017-16526)

- ALSA:usb-audio:檢查由損毀的緩衝區描述元進行的越界存取 (Takashi Iwai) [Orabug:27206928] (CVE-2017-16529)

- USB:修復 usb_set_configuration 中的越界 (Greg Kroah-Hartman) [Orabug:27207240] (CVE-2017-16531)

- USB:core:修復 usb_get_bos_descriptor 中的越界訪問錯誤 (Alan Stern) [Orabug:27207983] (CVE-2017-16535)

- dccp:CVE-2017-8824:DCCP 程式碼中存在釋放後使用 (Mohamed Ghannam) [Orabug:27290301] (CVE-2017-8824)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2018-May/000852.html

Plugin 詳細資訊

嚴重性: High

ID: 109668

檔案名稱: oraclevm_OVMSA-2018-0041.nasl

版本: 1.9

類型: local

已發布: 2018/5/10

已更新: 2019/9/27

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/5/9

弱點發布日期: 2017/5/19

惡意利用途徑

Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)

參考資訊

CVE: CVE-2017-0861, CVE-2017-14106, CVE-2017-14140, CVE-2017-15115, CVE-2017-15868, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16649, CVE-2017-5715, CVE-2017-7482, CVE-2017-8824, CVE-2017-9074, CVE-2018-100199, CVE-2018-8897