OracleVM 3.4:xen (OVMSA-2016-0164)

high Nessus Plugin ID 95278
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- BUILDINFO:
commit=5e4dc2c5fbd14b065234c0b5e5b637e0e005fab7

- pygrub:將結果返回給呼叫方時正確引用結果:(Ian Jackson) [Orabug:25094263] (CVE-2016-9379) (CVE-2016-9380)

- x86emul:修復高位位移處理 (Jan Beulich) [Orabug:25088366] (CVE-2016-9383)

- x86/PV:寫入 %fs 和 %gs base MSR 時,需要規範的地址 (Jan Beulich) [Orabug:25087576] (CVE-2016-9385)

- x86/HVM:任務切換期間,請勿使用 VM86 模式加載 LDTR (Jan Beulich) [Orabug:25087539] (CVE-2016-9382)

- x86/hvm:修復非當前段的處理 (Andrew Cooper) [Orabug:25087515] (CVE-2016-9386)

- BUILDINFO:
commit=286bb9711e33d92767e8608bea4d3da6dbeeb710

- vm 建立期間,將 TLB-flush 過濾移至 populate_physmap 中 (Dongli Zhang) [Orabug:24951888]

- 使用內聯函式替換 tlbflush 檢查和操作 (Dongli Zhang) [Orabug:24951888]

- x86/hvm:使用 vcpu id 擴展 HVM cpuid 葉 (Paul Durrant) - x86/hvm:添加 HVM 特定管理程序 CPUID 葉 (Boris Ostrovsky) - xend:soft_reset 支援。
(Konrad Rzeszutek Wilk) - (lib)xl:軟重置支援 (Vitaly Kuznetsov) - tools/libxl:保存並還原 EMULATOR_XENSTORE_DATA 內容 (Andrew Cooper) - libxl:
引入 libxl__device_model_xs_path (Wei Liu) - libxl:
添加 LIBXL_DEVICE_MODEL_SAVE_FILE (Vitaly Kuznetsov) - libxc:支援 XEN_DOMCTL_soft_reset 操作 (Vitaly Kuznetsov) - domain_soft_reset 的特定架構掛鉤 (Vitaly Kuznetsov) - flask:DOMCTL_soft_reset 支援 (Vitaly Kuznetsov) - 引入 XEN_DOMCTL_soft_reset (Vitaly Kuznetsov) - evtchn:使 evtchn_reset 準備軟重置 (Vitaly Kuznetsov) - evtchn:使 EVTCHNOP_reset 適用於 kexec (Vitaly Kuznetsov) - xl:引入枚舉 domain_restart_type (Vitaly Kuznetsov) - libxl:支援 SHUTDOWN_soft_reset 關閉原因 (Vitaly Kuznetsov) - 引入 SHUTDOWN_soft_reset 關閉原因 (Vitaly Kuznetsov) - x86emul:遵循客體 CR0.TS 和 CR0.EM (Jan Beulich) [Orabug:24697001] (CVE-2016-7777)

解決方案

更新受影響的 xen / xen-tools 套件。

另請參閱

http://www.nessus.org/u?07deecef

Plugin 詳細資訊

嚴重性: High

ID: 95278

檔案名稱: oraclevm_OVMSA-2016-0164.nasl

版本: 3.17

類型: local

已發布: 2016/11/23

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/11/22

弱點發布日期: 2016/10/7

參考資訊

CVE: CVE-2016-7777, CVE-2016-9379, CVE-2016-9380, CVE-2016-9382, CVE-2016-9383, CVE-2016-9385, CVE-2016-9386