OracleVM 3.4:Unbreakable / 等 (OVMSA-2018-0017) (Meltdown)
high Nessus 插件 ID 106706
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- drivers/char/mem.c:设置安全等级时,拒绝打开操作中的访问 (Ethan Zhao) [Orabug:27234850] [Orabug:27234850]
- hugetlb:利用共享页表修复 nr_pmds 统计 (Kirill A. Shutemov) [Orabug:26988581]
- x86/IBRS:删除不必要的 WRITE_ONCE (Boris Ostrovsky) [Orabug:27416198]
- x86/IBRS:如果 IBRS 不可用,请勿尝试更改 IBRS 模式 (Boris Ostrovsky) [Orabug:27416198]
- x86/IBRS:删除对 IBRS_ENABLED_USER 模式的支持 (Boris Ostrovsky)
- x86:将 linux/device.h 纳入 bugs_64.c (Boris Ostrovsky) [Orabug:27418896]
- x86/spectre:删除有关弃用 ibrs 的警告。
(Konrad Rzeszutek Wilk)
- x86/spec:请勿为选项 spectre_v2 打印缺失的参数。(Konrad Rzeszutek Wilk)
- x86/spec:如果禁用 IBPB,也请打印 IBRS。(Konrad Rzeszutek Wilk)
- x86/IBPB:提供 debugfs 接口以更改 IBPB 模式 (Boris Ostrovsky) [Orabug:27449065]
- xen:使 PV Dom0 Linux 内核 NUMA 感知 (Elena Ufimtseva)
- net/rds:修复不正确的错误处理 (Hå kon Bugge) [Orabug:26848729]
- net/rds:在拥塞代码中使用多个 sge,而不是 buddy 分配 (Wei Lin Guay) [Orabug:26848729]
- 恢复“RDS:根据实际消息大小,修复 sg 分配”(Wei Lin Guay) [Orabug:26848729]
- 恢复“RDS:避免用于 TCP 传输的 sg 分配大型页面”(Wei Lin Guay) [Orabug:26848729]
- 恢复“net/rds:减少 rds_sendmsg 中的内存占用”(Wei Lin Guay) [Orabug:26848729]
- net/rds:减少 ib_post_recv 在 IB 传输期间的内存占用 (Wei Lin Guay) [Orabug:26848729]
- net/rds:减少 rds_sendmsg 在 IB 传输期间的内存占用 (Wei Lin Guay) [Orabug:26848729]
- net/rds:根据受支持的 sge,设置 rds_ib_init_frag (Wei Lin Guay) [Orabug:26848729]
- bnxt_en:修复固件响应中可能损坏的 NVRAM 参数。(Michael Chan) [Orabug:27199588]
- x86、kasan:修复 KASAN=y && KMEMCHECK=y 内核上的构建失败 (Andrey Ryabinin) [Orabug:27255122]
- x86、efi、kasa:修复 !KASAN && KMEMCHECK=y 内核上的构建失败 (Andrey Ryabinin) [Orabug:27255122]
- x86、efi、kasan:#undef memset/memcpy/memmove 每个架构 (Andrey Ryabinin) [Orabug:27255122]
- 恢复“Makefile:如果编译器支持,使用 -Werror=date-time 构建”(Gayatri Vasudevan) [Orabug:
27255122]
- dccp:CVE-2017-8824:DCCP 代码中存在释放后使用 (Mohamed Ghannam) [Orabug:27290300] (CVE-2017-8824)
- x86/efi:在初始化期间初始化并稍后显示 UEFI 安全启动状态 (Daniel Kiper) [Orabug:27309477]
- x86/espfix:在启动 CPU 侧时初始化 espfix (Zhu Guihua) [Orabug:27344552]
- x86/espfix:将“cpu”参数添加至 init_espfix_ap (Zhu Guihua)
- ALSA:pcm:防止 snd_pcm_info 中的 UAF (Robb Glasser) [Orabug:27344841] (CVE-2017-0861) (CVE-2017-0861)
- fs/ocfs2:删除转换直接写入的页面缓存 (Wengang Wang)
- 恢复“ocfs2:直接 io 代码清理”(Wengang Wang)
- assoc_array:修复有错误的节点拆分情况 (David Howells) [Orabug:27364592] (CVE-2017-12193) (CVE-2017-12193)
- 清理“move_pages”权限检查 (Linus Torvalds) [Orabug:27364690] (CVE-2017-14140)
- pti:禁用 PTI 时的编译补丁 (Pavel Tatashin) [Orabug:27383147] (CVE-2017-5754)
- sctp:请勿将 assoc 从一个 netns 中剥离到另一个 (Xin Long) [Orabug:27386999] (CVE-2017-15115)
- net:ipv4:修复 raw_sendmsg 中的争用条件 (Mohamed Ghannam) [Orabug:27390682] (CVE-2017-17712)
- mlx4:添加 mstflint 安全启动访问内核支持 (Qing Huang)
- x86:将 STUFF_RSB 移动至 idt 宏 (Konrad Rzeszutek Wilk)
- x86/spec:STUFF_RSB _before_ ENABLE_IBRS (Konrad Rzeszutek Wilk)
- x86:移动中断宏中的 ENABLE_IBRS。(Konrad Rzeszutek Wilk)
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
插件详情
严重性: High
ID: 106706
文件名: oraclevm_OVMSA-2018-0017.nasl
版本: 3.4
类型: local
发布时间: 2018/2/9
最近更新时间: 2019/9/27
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/2/8
漏洞发布日期: 2017/9/5
参考资料信息
CVE: CVE-2017-0861, CVE-2017-12193, CVE-2017-14140, CVE-2017-15115, CVE-2017-17712, CVE-2017-5754, CVE-2017-8824
IAVA: 2018-A-0019