OracleVM 3.3:Unbreakable /等 (OVMSA-2018-0041) (Spectre)

high Nessus Plugin ID 109668

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- x86/entry/64:不要將 IST 項目用於 #BP 堆疊 (Andy Lutomirski) (CVE-2018-8897)

- perf/hwbp:簡化 perf-hwbp 程式碼,修復文件 (Linus Torvalds) [Orabug:27947608] (CVE-2018-100199)

- x86/microcode:在微碼更新時探測 CPU 功能 (Ankur Arora)

- x86/microcode:microcode_write 不應參照 boot_cpu_data (Ankur Arora) [Orabug:27806667]

- x86/cpufeatures:使用 init_scattered_cpuid_flags 中的 cpu_data (Ankur Arora) [Orabug:
27806667]

- Drivers:hv:fcopy:設定檔案作業用的 .owner 參照 (Joe Jin) [Orabug:21191022]

- ALSA:usb-audio:結束時終止偏離的 URB (Takashi Iwai) [Orabug:27148281] (CVE-2017-16527)

- HID:usbhid:修復越界錯誤 (Jaejoong Kim) [Orabug:27207929] (CVE-2017-16533)

- [media] cx231xx-cards:修復對缺少之關聯描述元的空解除參照 (Johan Hovold) [Orabug:27208072] (CVE-2017-16536)

- net:cdc_ether:修復錯誤描述元上的除以 0 錯誤 (Bj&oslash rn Mork) [Orabug:27215201] (CVE-2017-16649)

- x86/微碼/intel:利用修訂檢查擴充 BDW 延遲載入 (Jia Zhang) [Orabug:27343577]

- x86/微碼/intel:停用型號 79 的延遲載入 (Borislav Petkov) [Orabug:27343577]

- 藍牙:bnep:bnep_add_connection 應當驗證其正在處理 l2cap 通訊端 (Al Viro) [Orabug:
27344793] (CVE-2017-15868)

- 藍牙:hidp:驗證 l2cap 通訊端 (David Herrmann) [Orabug:27344793] (CVE-2017-15868)

- ALSA:pcm:防止 snd_pcm_info 中出現 UAF (Robb Glasser) [Orabug:27344843] (CVE-2017-0861) (CVE-2017-0861)

- ptrace:使用 fsuid、fsgid、有效憑據進行 fs 存取檢查 (Jann Horn) [Orabug:27364691] (CVE-2017-14140)

- sctp:不要將 assoc 從一個 netns 中剝離到另一個 (Xin Long) [Orabug:27387001] (CVE-2017-15115)

- 還原「x86/spec_ctrl:新增「nolfence」旋鈕以停用 spectre_v2 緩解措施 (Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- 還原「x86/spec:在 sysfs 中新增 'lfence_enabled'」(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- 還原「x86/mitigation/spectre_v2:新增 『lfence』報告」(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- x86/mitigation/spectre_v2:新增「lfence」報告 (Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spec:在 sysfs 中新增「lfence_enabled」(Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spec_ctrl:新增「nolfence」旋鈕以停用 spectre_v2 緩解措施 (Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spectre:使 spec_ctrl 管理邏輯更接近 UEK4 (Ankur Arora) [Orabug:27516512] (CVE-2017-5715)

- x86/cpufeatures:清除與 CPUID 旗標相關的 Spectre v2 (David Woodhouse) [Orabug:27516357] (CVE-2017-5715)

- x86/spectre_v2:從 spectre_bad_microcodes 中移除 0xc2 (Darren Kenny) [Orabug:27516419] (CVE-2017-5715)

- x86/cpufeature:早期 Spectre v2 微碼上的封鎖清單 SPEC_CTRL/PRED_CMD (David Woodhouse) [Orabug:
27516419] (CVE-2017-5715)

- x86:intel-family.h:新增 GEMINI_LAKE SOC (Len Brown) [Orabug:27516419]

- x86/cpu/intel:引入 Intel 系列編號的巨集 (Dave Hansen) [Orabug:27516419]

- x86/spectre:公開「stibp」(Konrad Rzeszutek Wilk) [Orabug:27516419] (CVE-2017-5715)

- x86/推測:新增基本的 IBPB (間接分支預測屏障) 支援 (David Woodhouse) [Orabug:
27516379] (CVE-2017-5715)

- x86/推測:在上下文切換時使用間接分支預測屏障 (Tim Chen) [Orabug:27516379] (CVE-2017-5715)

- x86/spectre:修復 spectre_v1 緩解指標 (Ankur Arora) [Orabug:27509932] (CVE-2017-5715)

- x86/ia32/syscall:清除擴充的暫存器 %r8-%r15 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/ia32/syscall:在整個登入碼中儲存完整的堆疊框架 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/ia32/syscall:清除結尾空格 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/syscall:清除呼叫者儲存的暫存器 (%r12-%r15, %rbp, %rbx) (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/syscall:將呼叫者儲存的暫存器儲存在系統呼叫入口 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- gre:修復可能的 skb 洩漏 (Eric Dumazet) [Orabug:
26403972] (CVE-2017-9074)

- ipv6:修復 ipv6_gso_segment 中的洩漏。(David S. Miller) [Orabug:26403972] (CVE-2017-9074)

- ipv6:xfrm:處理由 xfrm6_find_1stfragopt 報告的錯誤 (Ben Hutchings) [Orabug:26403972] (CVE-2017-9074)

- ipv6:正確檢查 ip6_find_1stfragopt 返回值。
(David S. Miller) [Orabug:26403972] (CVE-2017-9074)

- ipv6:剖析 v6 標頭選項時防止溢位 (Craig Gallek) [Orabug:26403972] (CVE-2017-9074)

- tcp:將 rcv_mss 初始化為 TCP_MIN_MSS 而不是 0 (Wei Wang) [Orabug:26813390] (CVE-2017-14106)

- rxrpc:修復幾種在票證解碼中未檢查填充 len 的情況 (David Howells) [Orabug:
26880517] (CVE-2017-7482) (CVE-2017-7482)

- xen/mmu:呼叫具有 4MB (用於頁面表格映射) 的 xen_cleanhighmap (Zhenzhong Duan) [Orabug:26883322]

- KVM:x86:修復 clock-in-progress 要求處理中的鎖死問題 (Marcelo Tosatti) [Orabug:27065995]

- ocfs2:fstrim:修復 fstrim 期間首個叢集群組的起始位移 (Ashish Samant) [Orabug:27099835]

- USB:serial:console:設定失敗之後,修復釋放後使用 (Johan Hovold) [Orabug:27206837] (CVE-2017-16525)

- uwb:正確檢查 kthread_run 傳回值 (Andrey Konovalov) [Orabug:27206897] (CVE-2017-16526)

- ALSA:usb-audio:檢查由損毀的緩衝區描述元進行的越界存取 (Takashi Iwai) [Orabug:27206928] (CVE-2017-16529)

- USB:修復 usb_set_configuration 中的越界 (Greg Kroah-Hartman) [Orabug:27207240] (CVE-2017-16531)

- USB:core:修復 usb_get_bos_descriptor 中的越界訪問錯誤 (Alan Stern) [Orabug:27207983] (CVE-2017-16535)

- dccp:CVE-2017-8824:DCCP 程式碼中存在釋放後使用 (Mohamed Ghannam) [Orabug:27290301] (CVE-2017-8824)

解決方案

更新受影響的 kernel-uek / kernel-uek-firmware 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2018-May/000852.html

Plugin 詳細資訊

嚴重性: High

ID: 109668

檔案名稱: oraclevm_OVMSA-2018-0041.nasl

版本: 1.9

類型: local

已發布: 2018/5/10

已更新: 2019/9/27

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/5/9

弱點發布日期: 2017/5/19

惡意利用途徑

Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)

參考資訊

CVE: CVE-2017-0861, CVE-2017-14106, CVE-2017-14140, CVE-2017-15115, CVE-2017-15868, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16649, CVE-2017-5715, CVE-2017-7482, CVE-2017-8824, CVE-2017-9074, CVE-2018-100199, CVE-2018-8897