OracleVM 3.3:Unbreakable / 等 (OVMSA-2018-0041) (Spectre)

high Nessus 插件 ID 109668
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- x86/entry/64:请勿将 IST 条目用于 #BP 堆栈 (Andy Lutomirski) (CVE-2018-8897)

- perf/hwbp:简化 perf-hwbp 代码,修复文档 (Linus Torvalds) [Orabug:27947608] (CVE-2018-100199)

- x86/microcode:探查微代码更新上的 CPU 功能 (Ankur Arora)

- x86/microcode:microcode_write() 不应引用 boot_cpu_data (Ankur Arora) [Orabug:27806667]

- x86/cpufeatures:使用 init_scattered_cpuid_flags 中的 cpu_data (Ankur Arora) [Orabug:
27806667]

- Drivers:hv:fcopy:为文件操作设置 .owner 引用 (Joe Jin) [Orabug:21191022]

- ALSA:usb-audio:退出时终止离散的 URB (Takashi Iwai) [Orabug:27148281] (CVE-2017-16527)

- HID:usbhid:修复越界错误 (Jaejoong Kim) [Orabug:27207929] (CVE-2017-16533)

- [media] cx231xx-cards:修复缺失关联描述符上的空取消引用 (Johan Hovold) [Orabug:27208072] (CVE-2017-16536)

- net:cdc_ether:修复错误描述符上的除零错误 (Bj&oslash rn Mork) [Orabug:27215201] (CVE-2017-16649)

- x86/微代码/intel:利用修订检查扩展 BDW 后期加载 (Jia Zhang) [Orabug:27343577]

- x86/微代码/intel:禁用型号 79 的后期加载 (Borislav Petkov) [Orabug:27343577]

- Bluetooth:bnep:bnep_add_connection 应当验证其正在处理 l2cap 套接字 (Al Viro) [Orabug:
27344793] (CVE-2017-15868)

- Bluetooth:hidp:验证 l2cap 套接字 (David Herrmann) [Orabug:27344793] (CVE-2017-15868)

- ALSA:pcm:防止 snd_pcm_info 中的 UAF (Robb Glasser) [Orabug:27344843] (CVE-2017-0861) (CVE-2017-0861)

- ptrace:使用 fsuid、fsgid、有效凭据进行 fs 访问检查 (Jann Horn) [Orabug:27364691] (CVE-2017-14140)

- sctp:请勿将 assoc 从一个 netns 中剥离到另一个 (Xin Long) [Orabug:27387001] (CVE-2017-15115)

- 恢复“x86/spec_ctrl:添加‘nolfence’旋钮以禁用 spectre_v2 缓解回退”(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- 恢复“x86/spec:在 sysfs 中添加‘lfence_enabled’”(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- 恢复“x86/mitigation/spectre_v2:添加‘lfence’报告”(Ankur Arora) [Orabug:27601787] (CVE-2017-5715)

- x86/mitigation/spectre_v2:添加报告“lfence”(Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spec:在 sysfs 中添加“lfence_enabled”(Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spec_ctrl:添加“nolfence”旋钮以禁用 spectre_v2 缓解回退 (Konrad Rzeszutek Wilk) (CVE-2017-5715)

- x86/spectre:带来更接近 UEK4 的 spec_ctrl 管理逻辑 (Ankur Arora) [Orabug:27516512] (CVE-2017-5715)

- x86/cpufeatures:清理与 CPUID 标志相关的 Spectre v2 (David Woodhouse) [Orabug:27516357] (CVE-2017-5715)

- x86/spectre_v2:从 spectre_bad_microcodes 中删除 0xc2 (Darren Kenny) [Orabug:27516419] (CVE-2017-5715)

- x86/cpu 功能:早期 Spectre v2 微代码上的黑名单 SPEC_CTRL/PRED_CMD (David Woodhouse) [Orabug:
27516419] (CVE-2017-5715)

- x86:intel-family.h:添加 GEMINI_LAKE SOC (Len Brown) [Orabug:27516419]

- x86/cpu/intel:引入 Intel 系列编号的宏 (Dave Hansen) [Orabug:27516419]

- x86/spectre:公开“stibp”(Konrad Rzeszutek Wilk) [Orabug:27516419] (CVE-2017-5715)

- x86/推测:添加基本的 IBPB(间接分支预测屏障)支持 (David Woodhouse) [Orabug:
27516379] (CVE-2017-5715)

- x86/推测:在上下文切换中使用间接分支预测屏障 (Tim Chen) [Orabug:27516379] (CVE-2017-5715)

- x86/spectre:修复 spectre_v1 缓解指示程序 (Ankur Arora) [Orabug:27509932] (CVE-2017-5715)

- x86/ia32/syscall:清除扩展寄存器 %r8-%r15 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/ia32/syscall:在整个入口代码中保存完整的堆栈框架 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/ia32/syscall:清理后续空格 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/syscall:清除调用方保存的寄存器 (%r12-%r15、%rbp、%rbx)(Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- x86/syscall:将调用方保存的寄存器保存在系统调用入口 (Ankur Arora) [Orabug:27452028] (CVE-2017-5715)

- gre:修复可能的 skb 泄露 (Eric Dumazet) [Orabug:
26403972] (CVE-2017-9074)

- ipv6:修复 ipv6_gso_segment 中的泄露。(David S. Miller) [Orabug:26403972] (CVE-2017-9074)

- ipv6:xfrm:处理由 xfrm6_find_1stfragopt 报告的错误 (Ben Hutchings) [Orabug:26403972] (CVE-2017-9074)

- ipv6:正确检查 ip6_find_1stfragopt 返回值。
(David S. Miller) [Orabug:26403972] (CVE-2017-9074)

- ipv6:防止在解析 v6 标头选项时发生溢出 (Craig Gallek) [Orabug:26403972] (CVE-2017-9074)

- tcp:初始化 rcv_mss 为 TCP_MIN_MSS,而不是 0 (Wei Wang) [Orabug:26813390] (CVE-2017-14106)

- rxrpc:修复几种在票证解码中未检查填充 len 的情况 (David Howells) [Orabug:
26880517] (CVE-2017-7482) (CVE-2017-7482)

- xen/mmu:利用为页面表映射对齐的 4MB 调用 xen_cleanhighmap (Zhenzhong Duan) [Orabug:26883322]

- KVM:x86:修复 clock-in-progress 请求处理中的死锁 (Marcelo Tosatti) [Orabug:27065995]

- ocfs2:fstrim:修复 fstrim 期间首个群集群组的起始偏移量 (Ashish Samant) [Orabug:27099835]

- USB:serial:console:修复设置失败后的释放后使用 (Johan Hovold) [Orabug:27206837] (CVE-2017-16525)

- uwb:正确检查 kthread_run 返回值 (Andrey Konovalov) [Orabug:27206897] (CVE-2017-16526)

- ALSA:usb-audio:检查由损坏的缓冲区描述符进行的越界访问 (Takashi Iwai) [Orabug:27206928] (CVE-2017-16529)

- USB:修复 usb_set_configuration 中的越界 (Greg Kroah-Hartman) [Orabug:27207240] (CVE-2017-16531)

- USB:core:修复 usb_get_bos_descriptor 中的越界访问错误 (Alan Stern) [Orabug:27207983] (CVE-2017-16535)

- dccp:CVE-2017-8824:DCCP 代码中存在释放后使用 (Mohamed Ghannam) [Orabug:27290301] (CVE-2017-8824)

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2018-May/000852.html

插件详情

严重性: High

ID: 109668

文件名: oraclevm_OVMSA-2018-0041.nasl

版本: 1.9

类型: local

发布时间: 2018/5/10

最近更新时间: 2019/9/27

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.3

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/5/9

漏洞发布日期: 2017/5/19

可利用的方式

Metasploit (Microsoft Windows POP/MOV SS Local Privilege Elevation Vulnerability)

参考资料信息

CVE: CVE-2017-0861, CVE-2017-14106, CVE-2017-14140, CVE-2017-15115, CVE-2017-15868, CVE-2017-16525, CVE-2017-16526, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16533, CVE-2017-16535, CVE-2017-16536, CVE-2017-16649, CVE-2017-5715, CVE-2017-7482, CVE-2017-8824, CVE-2017-9074, CVE-2018-100199, CVE-2018-8897