OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0228) (Spectre)
high Nessus Plugin ID 110526
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- netlink:新增啟動回呼以啟動網路連結轉儲 (Tom Herbert) [Orabug:27169581] (CVE-2017-16939)
- ipsec:修復中止的 xfrm 原則轉儲損毀 (Herbert Xu) [Orabug:27169581] (CVE-2017-16939)
- net/rds:避免 RDS 連接 (使用過時的 ARP 條目) (Wei Lin Guay) [Orabug:28149101]
- net/rds:避免 CM REQ 重試造成連接停止 (Wei Lin Guay) [Orabug:28068627]
- net / rds:在爭用期間使用單邊重新連接 (Wei Lin Guay)
- 還原「net/rds:恢復「RDS:為已停止的連接添加重新連接重試方案」(Hå kon Bugge) [Orabug:
28068627]
- xen-swiotlb:修復 xen_swiotlb_free_coherent 的檢查條件 (Joe Jin) [Orabug:22910685]
- net/rds:分配正確的服務等級 (Wei Lin Guay) [Orabug:27607213]
- 目標:重新添加 v4.1.y 中缺少的 SCF_ACK_KREF 分配 (Nicholas Bellinger) [Orabug:27781132]
- 目標:修復 ACK_KREF 的 LUN_RESET 使用中 I/O 處理 (Nicholas Bellinger) [Orabug:27781132]
- 目標:在未持有自旋鎖的情況下呼叫 release_cmd 回調 (Bart Van Assche) [Orabug:27781132]
- x86/錯誤:刪除 Disabling Spectre v2 緩解措施 retpoline (Konrad Rzeszutek Wilk) [Orabug:27897282]
- x86/錯誤:正確報告 retpoline+IBRS (Konrad Rzeszutek Wilk)
- x86/錯誤:回退 retpoline 參與時請勿謊報 (Konrad Rzeszutek Wilk)
- fs:aio:修復 aio-nr 的增量並依據 aio-max-nr 計數 (Mauricio Faria de Oliveira) [Orabug:
28079082]
- qla2xxx:DIF 捆綁開啟時,啟用緩衝區邊界檢查。(Rajan Shanmugavelu) [Orabug:28130589]
- 核心:sys.c:缺少 prctl spec ctrl 的中斷 (Mihai Carabas)
- x86/bugs/IBRS:如果選擇 spectre_v2=ibrs,保持 SSBD 緩解措施有效 (Mihai Carabas)
- fs/pstore:更新 pstore 模組中的後端參數 (Wang Long)
- kvm:vmx:還原對沒有虛擬 NMI 之 CPU 的支援 (Paolo Bonzini) [Orabug:28041210]
- dm crypt:新增 plain64 IV 的 big-endian 變體 (Milan Broz) [Orabug:28043932]
- x86/錯誤:將 SSBD_NO 重新命名為 SSB_NO (Konrad Rzeszutek Wilk) [Orabug:28063992] (CVE-2018-3639)
- KVM:SVM:實作對 SSBD 的 VIRT_SPEC_CTRL 支援 (Tom Lendacky) [Orabug:28063992] [Orabug:28069548] (CVE-2018-3639)
- x86/speculation、KVM:實作對 VIRT_SPEC_CTRL/LS_CFG 的支援 (Thomas Gleixner) [Orabug:
28063992] (CVE-2018-3639)
- x86/錯誤:重建 spec_ctrl 基底和遮罩邏輯 (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)
- x86/錯誤:直接公開 x86_spec_ctrl_base (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)
- x86/錯誤:統一 x86_spec_ctrl_[set_guest,restore_host] (Borislav Petkov) [Orabug:28063992] (CVE-2018-3639)
- x86/推測:重做 speculative_store_bypass_update (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)
- x86/推測:新增虛擬化繞過推測儲存區停用支援 (Tom Lendacky) [Orabug:28063992] (CVE-2018-3639)
- x86/bugs、KVM:擴充對 VIRT_SPEC_CTRL 的推測控制 (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)
- x86/推測:正確處理 AMD 上的 HT (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)
- x86/cpufeatures:添加 FEATURE_ZEN (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)
- x86/cpu/AMD:修復勘誤表 1076 (CPB bit) (Borislav Petkov) [Orabug:28063992] (CVE-2018-3639)
- perf/hwbp:簡化 perf-hwbp 程式碼,修復文件 (Linus Torvalds) [Orabug:27947602] (CVE-2018-1000199)
- 還原「perf/hwbp:簡化 perf-hwbp 程式碼,修復文件」(Brian Maly) [Orabug:27947602]
解決方案
更新受影響的 kernel-uek / kernel-uek-firmware 套件。另請參閱
https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000863.html
Plugin 詳細資訊
嚴重性: High
ID: 110526
檔案名稱: oraclevm_OVMSA-2018-0228.nasl
版本: 1.3
類型: local
已發布: 2018/6/14
已更新: 2019/9/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2018/6/13
弱點發布日期: 2017/11/24