OracleVM 3.4:qemu-kvm (OVMSA-2018-0238) (Spectre)

high Nessus 插件 ID 111023
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 7.6

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

- qemu-kvm-i386-define-the-ssbd-CPUID-feature-bit-CVE-2018-3639.patch

- qemu-kvm-i386-Define-the-Virt-SSBD-MSR-and-handling-of-it-CVE.patch

- qemu-kvm-i386-define-the-AMD-virt-ssbd-CPUID-feature-bit-CVE-.patch

- 解决:bz#1574074(CVE-2018-3639 qemu-kvm:hw:cpu:
推测存储绕过 [rhel-6.10.z])

- kvm-vga-add-share_surface-flag.patch [bz#1553674]

- kvm-vga-add-sanity-checks.patch [bz#1553674]

- 解决:bz#1553674(CVE-2018-7858 qemu-kvm:Qemu:
cirrus:更新 vga 显示时,发现 OOB 访问 [rhel-6])

- kvm-target-i386-add-support-for-SPEC_CTRL-MSR.patch [bz#1525939 bz#1528024]

- kvm-target-i386-cpu-add-new-CPUID-bits-for-indirect-bran.patch

- kvm-target-i386-cpu-add-new-CPU-models-for-indirect-bran.patch

- kvm-cirrus-fix-oob-access-in-mode4and5-write-functions.patch [bz#1501298]

- kvm-vga-stop-passing-pointers-to-vga_draw_line-functions.patch

- kvm-vga-check-the-validation-of-memory-addr-when-draw-te.patch

- 解决:bz#1486641(CVE-2017-13672 qemu-kvm-rhev:
Qemu:vga:显示更新期间存在 OOB 读取访问 [rhel-6.10])

- 解决:bz#1501298(CVE-2017-15289 qemu-kvm:Qemu:
cirrus:mode4and5 写入函数中存在 OOB 访问问题 [rhel-6.10])

- 解决:bz#1525939(CVE-2017-5715 qemu-kvm:hw:cpu:
推测执行分支目标注入 [rhel-6.10])

- 解决:bz#1528024(CVE-2017-5715 qemu-kvm-rhev:hw:
cpu:推测执行分支目标注入 [rhel-6.10])

- 解决:bz#1534692(CVE-2018-5683 qemu-kvm:Qemu:
vga_draw_text 例程中存在越界读取 [rhel-6.10])

- 解决:bz#1549152(qemu-kvm-rhev:移除未使用的补丁文件 [rhel-6.10])

- kvm-vns-tls-don-t-use-depricated-gnutls-functions.patch [bz#1428750]

- kvm-vnc-apply-display-size-limits.patch [bz#1430616 bz#1430617]

- kvm-fix-cirrus_vga-fix-OOB-read-case-qemu-Segmentation-f.patch

- kvm-cirrus-vnc-zap-bitblit-support-from-console-code.patch [bz#1443448 bz#1443450 bz#1447542 bz#1447545]

- kvm-cirrus-avoid-write-only-variables.patch [bz#1444378 bz#1444380]

- kvm-cirrus-stop-passing-around-dst-pointers-in-the-blitt.patch

- kvm-cirrus-stop-passing-around-src-pointers-in-the-blitt.patch

- kvm-cirrus-fix-off-by-one-in-cirrus_bitblt_rop_bkwd_tran.patch

- kvm-cirrus-fix-PUTPIXEL-macro.patch [bz#1444378 bz#1444380]

- 解决:bz#1428750(在 brew 中构建失败)

- 解决:bz#1430616(CVE-2017-2633 qemu-kvm:Qemu:VNC:
未检查分辨率限制导致的内存损坏 [rhel-6.10])

- 解决:bz#1430617(CVE-2017-2633 qemu-kvm-rhev:Qemu:
VNC:未检查分辨率限制导致的内存损坏 [rhel-6.10])

- 解决:bz#1443448(CVE-2017-7718 qemu-kvm:Qemu:
display:cirrus:OOB 读取访问问题 [rhel-6.10])

- 解决:bz#1443450(CVE-2017-7718 qemu-kvm-rhev:Qemu:
display:cirrus:OOB 读取访问问题 [rhel-6.10])

- 解决:bz#1444378(CVE-2017-7980 qemu-kvm:Qemu:
display:cirrus:bitblt 例程中存在 OOB r/w 访问问题 [rhel-6.10])

- 解决:bz#1444380(CVE-2017-7980 qemu-kvm-rhev:Qemu:
display:cirrus:bitblt 例程中存在 OOB r/w 访问问题 [rhel-6.10])

- 解决:bz#1447542(CVE-2016-9603 qemu-kvm:Qemu:
cirrus:通过 vnc 连接造成的堆缓冲区溢出 [rhel-6.10])

- 解决:bz#1447545(CVE-2016-9603 qemu-kvm-rhev:Qemu:
cirrus:通过 vnc 连接造成的堆缓冲区溢出 [rhel-6.10])

解决方案

更新受影响的 qemu-img 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2018-July/000873.html

插件详情

严重性: High

ID: 111023

文件名: oraclevm_OVMSA-2018-0238.nasl

版本: 1.8

类型: local

发布时间: 2018/7/12

最近更新时间: 2019/9/27

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 7.6

CVSS v2.0

基本分数: 9

时间分数: 7.8

矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3.0

基本分数: 9.9

时间分数: 9.5

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:qemu-img, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/7/11

漏洞发布日期: 2017/4/20

参考资料信息

CVE: CVE-2016-9603, CVE-2017-13672, CVE-2017-15289, CVE-2017-2633, CVE-2017-5715, CVE-2017-7718, CVE-2017-7980, CVE-2018-3639, CVE-2018-5683, CVE-2018-7858