检测

OracleVM 3.4:Unbreakable / 等 (OVMSA-2018-0228) (Spectre)

high Nessus 插件 ID 110526

语言:

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

 - netlink:添加开始回调以开始网络链接转储 (Tom Herbert) [Orabug:27169581] (CVE-2017-16939)

 - ipsec:修复中止的 xfrm 策略转储崩溃 (Herbert Xu) [Orabug:27169581] (CVE-2017-16939)

 - net/rds:避免 RDS 连接(使用过时的 ARP 条目)(Wei Lin Guay) [Orabug:28149101]

 - net/rds:避免 CM REQ 重试造成连接停止 (Wei Lin Guay) [Orabug:28068627]

 - net / rds:在争用期间使用单边重新连接 (Wei Lin Guay)

- 恢复“恢复‘net/rds:恢复“RDS:为已停止的连接添加重新连接重试方案”(H&aring kon Bugge) [Orabug:
 28068627]

 - xen-swiotlb:修复 xen_swiotlb_free_coherent 的检查条件 (Joe Jin) [Orabug:22910685]

 - net/rds:分配正确的服务等级 (Wei Lin Guay) [Orabug:27607213]

 - 目标:重新添加 v4.1.y 中缺少的 SCF_ACK_KREF 分配 (Nicholas Bellinger) [Orabug:27781132]

 - 目标:修复 ACK_KREF 的 LUN_RESET 已启用 I/O 处理 (Nicholas Bellinger) [Orabug:27781132]

 - 目标:在未持有自旋锁的情况下调用 release_cmd 回调 (Bart Van Assche) [Orabug:27781132]

 - x86/bugs:删除 Disabling Spectre v2 缓解retpoline (Konrad Rzeszutek Wilk) [Orabug:27897282]

 - x86/bugs:正确报告 retpoline+IBRS (Konrad Rzeszutek Wilk)

 - x86/bugs:回退 retpoline 参与时请勿谎报 (Konrad Rzeszutek Wilk)

 - fs:aio:修复 aio-nr 的增量并依据 aio-max-nr 计数 (Mauricio Faria de Oliveira) [Orabug:
 28079082]

 - qla2xxx:DIF 捆绑开启时,启用缓冲区边界检查。(Rajan Shanmugavelu) [Orabug:28130589]

 - 内核:sys.c:缺少 prctl spec ctrl 的中断 (Mihai Carabas)

- x86/bugs/IBRS:如果选择 spectre_v2=ibrs,保持 SSBD 缓解措施有效 (Mihai Carabas)

 - fs/pstore:更新 pstore 模块中的后端参数 (Wang Long)

- kvm:vmx:恢复对没有虚拟 NMI 的 CPU 的支持 (Paolo Bonzini) [Orabug:28041210]

 - dm crypt:添加 plain64 IV 的 big-endian 变体 (Milan Broz) [Orabug:28043932]

 - x86/bugs:将 SSBD_NO 重命名为 SSB_NO (Konrad Rzeszutek Wilk) [Orabug:28063992] (CVE-2018-3639)

 - KVM:SVM:实现对 SSBD 的 VIRT_SPEC_CTRL 支持 (Tom Lendacky) [Orabug:28063992] [Orabug:28069548] (CVE-2018-3639)

 - x86/speculation、KVM:实现对 VIRT_SPEC_CTRL/LS_CFG 的支持 (Thomas Gleixner) [Orabug:
 28063992] (CVE-2018-3639)

 - x86/bugs:重做 spec_ctrl 基本和掩码逻辑 (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)

 - x86/bugs:直接公开 x86_spec_ctrl_base (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)

 - x86/bugs:统一 x86_spec_ctrl_[set_guest,restore_host] (Borislav Petkov) [Orabug:28063992] (CVE-2018-3639)

 - x86/推测:重做 speculative_store_bypass_update (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)

 - x86/推测:添加虚拟化推测存储绕过禁用支持 (Tom Lendacky) [Orabug:28063992] (CVE-2018-3639)

 - x86/bugs、KVM:扩展对 VIRT_SPEC_CTRL 的推测控制 (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)

 - x86/推测:在 AMD 上正确处理 HT (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)

 - x86/cpufeatures:添加 FEATURE_ZEN (Thomas Gleixner) [Orabug:28063992] (CVE-2018-3639)

 - x86/cpu/AMD:修复勘误表 1076 (CPB bit) (Borislav Petkov) [Orabug:28063992] (CVE-2018-3639)

 - perf/hwbp:简化 perf-hwbp 代码,修复文档 (Linus Torvalds) [Orabug:27947602] (CVE-2018-1000199)

 - 恢复“perf/hwbp:简化 perf-hwbp 代码,修复文档”(Brian Maly) [Orabug:27947602]

解决方案

更新受影响的 kernel-uek/kernel-uek-firmware 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2018-June/000863.html

插件详情

严重性: High

ID: 110526

文件名: oraclevm_OVMSA-2018-0228.nasl

版本: 1.3

类型: local

发布时间: 2018/6/14

最近更新时间: 2019/9/27

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:kernel-uek, p-cpe:/a:oracle:vm:kernel-uek-firmware, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/6/13

漏洞发布日期: 2017/11/24

参考资料信息

CVE: CVE-2017-16939, CVE-2018-1000199, CVE-2018-3639