检测

OracleVM 3.4:Unbreakable /等 (OVMSA-2018-0007) (Spectre)

medium Nessus 插件 ID 105761

语言:

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

 - x86/ibrs:移除 'ibrs_dump' 并删除 pr_debug (Konrad Rzeszutek Wilk) [Orabug:27350825]

 - kABI:恢复 kABI:使 boot_cpu_data 看起来正常 (Konrad Rzeszutek Wilk) (CVE-2017-5715)

 - userns:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - udf:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - net:mpls:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - fs:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - ipv6:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - ipv4:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - Thermal/int340x:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - cw1200:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - qla2xxx:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - p54:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - carl9170:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - uvcvideo:防止推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - bpf:防止 eBPF 解释器中的推测执行 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - locking/barriers:引入新的可观察推测障碍 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - x86/cpu/AMD:删除 MFENCE_RDTSC 功能现在未使用的定义 (Elena Reshetova) [Orabug:
 27340459] (CVE-2017-5753)

 - x86/cpu/AMD:序列化 LFENCE 指令 (Elena Reshetova) [Orabug:27340459] (CVE-2017-5753)

 - kABI:使 boot_cpu_data 看起来正常。(Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)

 - kernel.spec:需要新的 microcode_ctl。(Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715) (CVE-2017-5715)

 - x86/microcode/AMD:添加对 fam17h 微代码加载的支持 (Tom Lendacky) [Orabug:27339995] (CVE-2017-5715)

 - x86/spec_ctrl:如果以 Xen PV 来宾机运行,则禁用。
 (Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)

 - 运行其他 VCPU 时设置 IBPB (Dave Hansen)[Orabug:27339995] (CVE-2017-5715)

 - setbe 之后清除主机寄存器 (Jun Nakajima) [Orabug:27339995] (CVE-2017-5715)

 - 使用 ibpb_inuse 变量。(Jun Nakajima) [Orabug:
 27339995] (CVE-2017-5715)

 - KVM:x86:将 SPEC_CTRL 添加至 MSR 和 CPUID 列表 (Andrea Arcangeli) [Orabug:27339995] (CVE-2017-5715)

 - kvm:vmx:添加 MSR_IA32_SPEC_CTRL 和 MSR_IA32_PRED_CMD (Paolo Bonzini) [Orabug:27339995] (CVE-2017-5715)

 - 使用“ibpb_inuse”变量。(Jun Nakajima) [Orabug:
 27339995] (CVE-2017-5715)

 - kvm:svm:添加 MSR_IA32_SPEC_CTRL 和 MSR_IA32_PRED_CMD (Andrea Arcangeli) [Orabug:27339995] (CVE-2017-5715)

 - x86/svm:运行其他 VCPU 时设置 IBPB (Paolo Bonzini) [Orabug:27339995] (CVE-2017-5715)

 - x86/kvm:VM 转换时填充 RSB (Tim Chen) [Orabug:
 27339995] (CVE-2017-5715)

 - x86/cpu/AMD:添加对 AMD 的推测性控制支持 (Tom Lendacky) [Orabug:27339995] (CVE-2017-5715)

 - x86/微代码:在重新加载微代码时重新检查 IBRS 和 IBPB 功能 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86:将 IBRS/IBPB 特征检测移动到 scattered.c (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86/spec_ctrl:添加锁以序列化对 ibr 和 ibpb 控件的更改 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86/spec_ctrl:添加 sysctl 旋钮以启用/禁用 SPEC_CTRL 功能 (Konrad Rzeszutek Wilk) [Orabug:
 27339995] (CVE-2017-5715)

 - x86/kvm:在 VM 退出时清除寄存器 (Tom Lendacky) [Orabug:27339995] (CVE-2017-5715)

 - x86/kvm:切换虚拟机时设置 IBPB (Tim Chen) [Orabug:
 27339995] (CVE-2017-5715)

 - *INCOMPLETE* x86/syscall:清除系统调用入口上未使用的额外寄存器 (Konrad Rzeszutek Wilk) [Orabug:
 27339995] (CVE-2017-5715)

 - x86/entry:用于进入非 SMEP 平台内核的填充 RSB (Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)

 - x86/mm:新线程无法 ptrace 当前线程时,仅设置 IBPB (Konrad Rzeszutek Wilk) [Orabug:
 27339995] (CVE-2017-5715)

 - x86/mm:在上下文切换时设置 IBPB (Tim Chen) [Orabug:
 27339995] (CVE-2017-5715)

 - x86/idle:CPU 脱机且在唤醒时重新启用时,禁用 IBRS (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86/idle:禁用 IBRS 进入空闲,并在唤醒时启用 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86/spec_ctrl:将 IBRS MSR 值保存在 paranoid_entry 中 (Andrea Arcangeli) [Orabug:27339995] (CVE-2017-5715)

 - *Scaffolding* x86/spec_ctrl:添加 sysctl 旋钮以启用/禁用 SPEC_CTRL 功能 (Tim Chen) [Orabug:
 27339995] (CVE-2017-5715)

 - x86/enter:在系统调用和中断时使用 IBRS (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86:添加不在堆栈上保存 rax、rcx、rdx 的宏,以便禁用 IBRS (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86/enter:设置/清理 IBRS 并设置 IBP 的宏 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86/feature:报告 IBPB 和 IBRS 控件的存在 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

 - x86:添加 STIBP 功能枚举 (Konrad Rzeszutek Wilk) [Orabug:27339995] (CVE-2017-5715)

 - x86/cpu 功能:添加 X86_FEATURE_IA32_ARCH_CAPS 和 X86_FEATURE_IBRS_ATT (Konrad Rzeszutek Wilk) [Orabug:
 27339995] (CVE-2017-5715)

 - x86/feature:启用 x86 功能进行控制 (Tim Chen) [Orabug:27339995] (CVE-2017-5715)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

http://www.nessus.org/u?e046af99

插件详情

严重性: Medium

ID: 105761

文件名: oraclevm_OVMSA-2018-0007.nasl

版本: 3.10

类型: local

发布时间: 2018/1/12

最近更新时间: 2023/6/30

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 4.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 5.4

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/1/11

漏洞发布日期: 2018/1/4

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2017-5715, CVE-2017-5753

IAVA: 2018-A-0020, 2018-A-0062-S