OracleVM 3.4:Unbreakable / 等 (OVMSA-2018-0223) (Spectre)
high Nessus 插件 ID 110072
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- KVM:SVM:恢复 GS 后移动规格控制调用 (Thomas Gleixner) (CVE-2018-3639)
- x86/bugs:修复参数对齐方式和缺失的 void (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs:使 cpu_show_common 保持静态 (Jiri Kosina) (CVE-2018-3639)
- x86/bugs:修复 __ssb_select_mitigation 返回类型 (Jiri Kosina) (CVE-2018-3639)
- Documentation/spec_ctrl:执行一些小的清理 (Borislav Petkov) (CVE-2018-3639)
- proc:在“status”中针对 SSBD 使用下划线 (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs:将 _RDS 重命名为 _SSBD (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/推测:将“seccomp”设置为推测存储绕过的默认模式 (Kees Cook) (CVE-2018-3639)
- seccomp:将推测迁移控制移至 arch 代码 (Thomas Gleixner) (CVE-2018-3639)
- seccomp:添加筛选标志以退出 SSB 缓解措施 (Kees Cook) (CVE-2018-3639)
- seccomp:使用 PR_SPEC_FORCE_DISABLE (Thomas Gleixner) (CVE-2018-3639)
- prctl:添加强制禁用推测 (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- seccomp:启用推测缺陷缓解措施 (Kees Cook) (CVE-2018-3639)
- proc:提供有关推测缺陷缓解措施的详细信息 (Kees Cook) (CVE-2018-3639)
- nospec:允许在非当前任务进行获取/设置 (Kees Cook) (CVE-2018-3639)
- x86/bugs/IBRS:如果为 spectre_v2 选择 IBRS,则禁用 SSB (RDS)。(Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/推测:为推测存储绕过缓解措施添加 prctl (Thomas Gleixner) (CVE-2018-3639)
- x86:thread_info.h:将 RDS 从索引 5 移动至 23 (Mihai Carabas) (CVE-2018-3639)
- x86/process:允许运行时控制推测存储绕过 (Thomas Gleixner) (CVE-2018-3639)
- prctl:添加推测控制 prctl (Thomas Gleixner) (CVE-2018-3639)
- x86/推测:创建 spec-ctrl.h 以避免纳入 hell (Thomas Gleixner) (CVE-2018-3639)
- x86/KVM/VMX:将 SPEC_CTRL Bit(2) 泄露给客户机 (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs/AMD:如果需要,则添加支持以禁用 Fam[15,16,17]h 上的 RDS (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs:白名单允许 SPEC_CTRL MSR 值 (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs/intel:设置适当的 CPU 功能并设置 RDS (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs:为 spec_store_bypass_disable 缓解措施提供启动参数 (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/cpufeatures:添加 X86_FEATURE_RDS (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs:泄露 /sys/../spec_store_bypass (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/cpu/intel:将 Knights Mill 添加到 Intel 系列 (Piotr Luc) (CVE-2018-3639)
- x86/cpu:将 Merrifield2 重命名为 Moorefield (Andy Shevchenko) (CVE-2018-3639)
- x86/bugs、KVM:支持客户机和主机 IBRS 组合 (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs/IBRS:如果在启动期间启用 IBRS,则发出警告。
(Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs/IBRS:使用变量而不是定义来启用 IBRS (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs:启动和重新使用保留位期间读取 SPEC_CTRL MSR (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs:将缺陷报告集中到分离函数中 (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs:将缺陷检测集中到分离函数中 (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/bugs/IBRS:在 spectre_v2_select_mitigation 中开启 IBRS (Konrad Rzeszutek Wilk) (CVE-2018-3639)
- x86/msr:添加 SPEC_CTRL_IBRS..(Konrad Rzeszutek Wilk) (CVE-2018-3639)
- scsi:libfc:重新访问 kref 处理 (Hannes Reinecke)
- scsi:libfc:在 LOGO 处理期间重置交换管理器 (Hannes Reinecke)
- scsi:libfc:发送针对 PLOGI 失败的 LOGO (Hannes Reinecke)
- scsi:libfc:在收到 PRLO 后发出 PRLI (Hannes Reinecke)
- libfc:更新 rport 引用计数 (Hannes Reinecke)
- amd/kvm:请勿拦截 spectre v2 缓解措施的新 MSR (Elena Ufimtseva)
- RDS:rds_atomic_free_op 中存在空指针取消引用 (Mohamed Ghannam) [Orabug:27422832] (CVE-2018-5333)
- ACPI:sbshc:从 printk 消息删除原始指针 (Greg Kroah-Hartman) [Orabug:27501257] (CVE-2018-5750)
- futex:通过加强输入验证来防止溢出 (Li Jinyue) [Orabug:27539548] (CVE-2018-6927)
- net:ipv4:为 ECMP 哈希策略选择添加支持 (Venkat Venkatsubra) [Orabug:27547114]
- net:ipv4:考虑多路径路由中失败的 nexthops (David Ahern)
- ipv4:L3 hash-based 多路径 (Peter Nø rlund) [Orabug:27547114]
- dm:修复 dm_get_from_kobject 和
__dm_destroy 之间的争用 (Hou Tao) [Orabug:27677556] (CVE-2017-18203)
- NFS:仅使明显无效的 dentry 失效。
(NeilBrown)
- net:改善对链接和路由转储失败的处理 (David Ahern) [Orabug:27959177]
- mm/mempolicy:修复调用 get_mempolicy 时的释放后使用 (zhong jiang) [Orabug:27963519] (CVE-2018-10675)
- drm:udl:正确检查 framebuffer mmap 偏移 (Greg Kroah-Hartman) [Orabug:27963530] (CVE-2018-8781)
- xfs:如果 xfs_bmap_extents_to_btree,则将格式设置回区段 (Eric Sandeen) [Orabug:
27963576] (CVE-2018-10323)
- 恢复“mlx4:将 ICM 表分配更改为所需的最小大小”(Hå kon Bugge) [Orabug:27980030]
- Bluetooth:防止 EFS 元素的堆栈信息泄露。
(Ben Seri) [Orabug:28030514] (CVE-2017-1000410) (CVE-2017-1000410)
解决方案
更新受影响的 kernel-uek/kernel-uek-firmware 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2018-May/000858.html
插件详情
严重性: High
ID: 110072
文件名: oraclevm_OVMSA-2018-0223.nasl
版本: 1.5
类型: local
发布时间: 2018/5/24
最近更新时间: 2020/1/23
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/5/23
漏洞发布日期: 2017/12/7
可利用的方式
Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)
参考资料信息
CVE: CVE-2017-1000410, CVE-2017-18203, CVE-2018-10323, CVE-2018-10675, CVE-2018-3639, CVE-2018-5333, CVE-2018-5750, CVE-2018-6927, CVE-2018-8781