OracleVM 3.3:Unbreakable / 等 (OVMSA-2018-0041) (Spectre)
high Nessus 插件 ID 109668
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- x86/entry/64:请勿将 IST 条目用于 #BP 堆栈 (Andy Lutomirski) (CVE-2018-8897)
- perf/hwbp:简化 perf-hwbp 代码,修复文档 (Linus Torvalds) [Orabug:27947608] (CVE-2018-100199)
- x86/microcode:探查微代码更新上的 CPU 功能 (Ankur Arora)
- x86/microcode:microcode_write() 不应引用 boot_cpu_data (Ankur Arora) [Orabug:27806667]
- x86/cpufeatures:使用 init_scattered_cpuid_flags 中的 cpu_data (Ankur Arora) [Orabug:
27806667]
- Drivers:hv:fcopy:为文件操作设置 .owner 引用 (Joe Jin) [Orabug:21191022]
- ALSA:usb-audio:退出时终止离散的 URB (Takashi Iwai) [Orabug:27148281] (CVE-2017-16527)
- HID:usbhid:修复越界错误 (Jaejoong Kim) [Orabug:27207929] (CVE-2017-16533)
- [media] cx231xx-cards:修复缺失关联描述符上的空取消引用 (Johan Hovold) [Orabug:27208072] (CVE-2017-16536)
- net:cdc_ether:修复错误描述符上的除零错误 (Bjø rn Mork) [Orabug:27215201] (CVE-2017-16649)
- x86/微代码/intel:利用修订检查扩展 BDW 后期加载 (Jia Zhang) [Orabug:27343577]
- x86/微代码/intel:禁用型号 79 的后期加载 (Borislav Petkov) [Orabug:27343577]
- Bluetooth:bnep:bnep_add_connection 应当验证其正在处理 l2cap 套接字 (Al Viro) [Orabug:
27344793] (CVE-2017-15868)
- Bluetooth:hidp:验证 l2cap 套接字 (David Herrmann) [Orabug:27344793] (CVE-2017-15868)
- ALSA:pcm:防止 snd_pcm_info 中的 UAF (Robb Glasser) [Orabug:27344843] (CVE-2017-0861) (CVE-2017-0861)
- ptrace:使用 fsuid、fsgid、有效凭据进行 fs 访问检查 (Jann Horn) [Orabug:27364691] (CVE-2017-14140)
- sctp:请勿将 assoc 从一个 netns 中剥离到另一个 (Xin Long) [Orabug:27387001] (CVE-2017-15115)
- 恢复“x86/spec_ctrl:添加‘nolfence’旋钮以禁用 spectre_v2 缓解回退”(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)
- 恢复“x86/spec:在 sysfs 中添加‘lfence_enabled’”(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)
- 恢复“x86/mitigation/spectre_v2:添加‘lfence’报告”(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)
- x86/mitigation/spectre_v2:添加报告“lfence”(Konrad Rzeszutek Wilk) (CVE-2017-5715)
- x86/spec:在 sysfs 中添加“lfence_enabled”(Konrad Rzeszutek Wilk) (CVE-2017-5715)
- x86/spec_ctrl:添加“nolfence”旋钮以禁用 spectre_v2 缓解回退 (Konrad Rzeszutek Wilk) (CVE-2017-5715)
- x86/spectre:带来更接近 UEK4 的 spec_ctrl 管理逻辑 (Ankur Arora) [Orabug:27516512] (CVE-2017-5715)
- x86/cpufeatures:清理与 CPUID 标志相关的 Spectre v2 (David Woodhouse) [Orabug:27516357] (CVE-2017-5715)
- x86/spectre_v2:从 spectre_bad_microcodes 中删除 0xc2 (Darren Kenny) [Orabug:27516419] (CVE-2017-5715)
- x86/cpu 功能:早期 Spectre v2 微代码上的黑名单 SPEC_CTRL/PRED_CMD (David Woodhouse) [Orabug:
27516419] (CVE-2017-5715)
- x86:intel-family.h:添加 GEMINI_LAKE SOC (Len Brown) [Orabug:27516419]
- x86/cpu/intel:引入 Intel 系列编号的宏 (Dave Hansen) [Orabug:27516419]
- x86/spectre:公开“stibp”(Konrad Rzeszutek Wilk) [Orabug:27516419] (CVE-2017-5715)
- x86/推测:添加基本的 IBPB(间接分支预测屏障)支持 (David Woodhouse) [Orabug:
27516379] (CVE-2017-5715)
- x86/推测:在上下文切换中使用间接分支预测屏障 (Tim Chen) [Orabug:27516379] (CVE-2017-5715)
- x86/spectre:修复 spectre_v1 缓解指示程序 (Ankur Arora) [Orabug:27509932] (CVE-2017-5715)
- x86/ia32/syscall:清除扩展寄存器 %r8-%r15 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)
- x86/ia32/syscall:在整个入口代码中保存完整的堆栈框架 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)
- x86/ia32/syscall:清理后续空格 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)
- x86/syscall:清除调用方保存的寄存器 (%r12-%r15、%rbp、%rbx)(Ankur Arora) [Orabug:27452028] (CVE-2017-5715)
- x86/syscall:将调用方保存的寄存器保存在系统调用入口 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)
- gre:修复可能的 skb 泄露 (Eric Dumazet) [Orabug:
26403972] (CVE-2017-9074)
- ipv6:修复 ipv6_gso_segment 中的泄露。(David S. Miller) [Orabug:26403972] (CVE-2017-9074)
- ipv6:xfrm:处理由 xfrm6_find_1stfragopt 报告的错误 (Ben Hutchings) [Orabug:26403972] (CVE-2017-9074)
- ipv6:正确检查 ip6_find_1stfragopt 返回值。
(David S. Miller) [Orabug:26403972] (CVE-2017-9074)
- ipv6:防止在解析 v6 标头选项时发生溢出 (Craig Gallek) [Orabug:26403972] (CVE-2017-9074)
- tcp:初始化 rcv_mss 为 TCP_MIN_MSS,而不是 0 (Wei Wang) [Orabug:26813390] (CVE-2017-14106)
- rxrpc:修复几种在票证解码中未检查填充 len 的情况 (David Howells) [Orabug:
26880517] (CVE-2017-7482) (CVE-2017-7482)
- xen/mmu:利用为页面表映射对齐的 4MB 调用 xen_cleanhighmap (Zhenzhong Duan) [Orabug:26883322]
- KVM:x86:修复 clock-in-progress 请求处理中的死锁 (Marcelo Tosatti) [Orabug:27065995]
- ocfs2:fstrim:修复 fstrim 期间首个群集群组的起始偏移量 (Ashish Samant) [Orabug:27099835]
- USB:serial:console:修复设置失败后的释放后使用 (Johan Hovold) [Orabug:27206837] (CVE-2017-16525)
- uwb:正确检查 kthread_run 返回值 (Andrey Konovalov) [Orabug:27206897] (CVE-2017-16526)
- ALSA:usb-audio:检查由损坏的缓冲区描述符进行的越界访问 (Takashi Iwai) [Orabug:27206928] (CVE-2017-16529)
- USB:修复 usb_set_configuration 中的越界 (Greg Kroah-Hartman) [Orabug:27207240] (CVE-2017-16531)
- USB:core:修复 usb_get_bos_descriptor 中的越界访问错误 (Alan Stern) [Orabug:27207983] (CVE-2017-16535)
- dccp:CVE-2017-8824:DCCP 代码中存在释放后使用 (Mohamed Ghannam) [Orabug:27290301] (CVE-2017-8824)
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2018-May/000852.html
插件详情
严重性: High
ID: 109668
文件名: oraclevm_OVMSA-2018-0041.nasl
版本: 1.9
类型: local
发布时间: 2018/5/10
最近更新时间: 2019/9/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/5/9
漏洞发布日期: 2017/5/19
可利用的方式
Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)
参考资料信息
CVE: CVE-2017-0861, CVE-2017-14106, CVE-2017-14140, CVE-2017-15115, CVE-2017-15868, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16649, CVE-2017-5715, CVE-2017-7482, CVE-2017-8824, CVE-2017-9074, CVE-2018-100199, CVE-2018-8897