OracleVM 3.4:qemu-kvm (OVMSA-2018-0238) (Spectre)
high Nessus 插件 ID 111023
语言:
全新!漏洞优先级评级 (VPR)
Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。
VPR 得分: 7.6
简介
远程 OracleVM 主机缺少安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- qemu-kvm-i386-define-the-ssbd-CPUID-feature-bit-CVE-2018-3639.patch
- qemu-kvm-i386-Define-the-Virt-SSBD-MSR-and-handling-of-it-CVE.patch
- qemu-kvm-i386-define-the-AMD-virt-ssbd-CPUID-feature-bit-CVE-.patch
- 解决:bz#1574074(CVE-2018-3639 qemu-kvm:hw:cpu:
推测存储绕过 [rhel-6.10.z])
- kvm-vga-add-share_surface-flag.patch [bz#1553674]
- kvm-vga-add-sanity-checks.patch [bz#1553674]
- 解决:bz#1553674(CVE-2018-7858 qemu-kvm:Qemu:
cirrus:更新 vga 显示时,发现 OOB 访问 [rhel-6])
- kvm-target-i386-add-support-for-SPEC_CTRL-MSR.patch [bz#1525939 bz#1528024]
- kvm-target-i386-cpu-add-new-CPUID-bits-for-indirect-bran.patch
- kvm-target-i386-cpu-add-new-CPU-models-for-indirect-bran.patch
- kvm-cirrus-fix-oob-access-in-mode4and5-write-functions.patch [bz#1501298]
- kvm-vga-stop-passing-pointers-to-vga_draw_line-functions.patch
- kvm-vga-check-the-validation-of-memory-addr-when-draw-te.patch
- 解决:bz#1486641(CVE-2017-13672 qemu-kvm-rhev:
Qemu:vga:显示更新期间存在 OOB 读取访问 [rhel-6.10])
- 解决:bz#1501298(CVE-2017-15289 qemu-kvm:Qemu:
cirrus:mode4and5 写入函数中存在 OOB 访问问题 [rhel-6.10])
- 解决:bz#1525939(CVE-2017-5715 qemu-kvm:hw:cpu:
推测执行分支目标注入 [rhel-6.10])
- 解决:bz#1528024(CVE-2017-5715 qemu-kvm-rhev:hw:
cpu:推测执行分支目标注入 [rhel-6.10])
- 解决:bz#1534692(CVE-2018-5683 qemu-kvm:Qemu:
vga_draw_text 例程中存在越界读取 [rhel-6.10])
- 解决:bz#1549152(qemu-kvm-rhev:移除未使用的补丁文件 [rhel-6.10])
- kvm-vns-tls-don-t-use-depricated-gnutls-functions.patch [bz#1428750]
- kvm-vnc-apply-display-size-limits.patch [bz#1430616 bz#1430617]
- kvm-fix-cirrus_vga-fix-OOB-read-case-qemu-Segmentation-f.patch
- kvm-cirrus-vnc-zap-bitblit-support-from-console-code.patch [bz#1443448 bz#1443450 bz#1447542 bz#1447545]
- kvm-cirrus-avoid-write-only-variables.patch [bz#1444378 bz#1444380]
- kvm-cirrus-stop-passing-around-dst-pointers-in-the-blitt.patch
- kvm-cirrus-stop-passing-around-src-pointers-in-the-blitt.patch
- kvm-cirrus-fix-off-by-one-in-cirrus_bitblt_rop_bkwd_tran.patch
- kvm-cirrus-fix-PUTPIXEL-macro.patch [bz#1444378 bz#1444380]
- 解决:bz#1428750(在 brew 中构建失败)
- 解决:bz#1430616(CVE-2017-2633 qemu-kvm:Qemu:VNC:
未检查分辨率限制导致的内存损坏 [rhel-6.10])
- 解决:bz#1430617(CVE-2017-2633 qemu-kvm-rhev:Qemu:
VNC:未检查分辨率限制导致的内存损坏 [rhel-6.10])
- 解决:bz#1443448(CVE-2017-7718 qemu-kvm:Qemu:
display:cirrus:OOB 读取访问问题 [rhel-6.10])
- 解决:bz#1443450(CVE-2017-7718 qemu-kvm-rhev:Qemu:
display:cirrus:OOB 读取访问问题 [rhel-6.10])
- 解决:bz#1444378(CVE-2017-7980 qemu-kvm:Qemu:
display:cirrus:bitblt 例程中存在 OOB r/w 访问问题 [rhel-6.10])
- 解决:bz#1444380(CVE-2017-7980 qemu-kvm-rhev:Qemu:
display:cirrus:bitblt 例程中存在 OOB r/w 访问问题 [rhel-6.10])
- 解决:bz#1447542(CVE-2016-9603 qemu-kvm:Qemu:
cirrus:通过 vnc 连接造成的堆缓冲区溢出 [rhel-6.10])
- 解决:bz#1447545(CVE-2016-9603 qemu-kvm-rhev:Qemu:
cirrus:通过 vnc 连接造成的堆缓冲区溢出 [rhel-6.10])
解决方案
更新受影响的 qemu-img 程序包。另见
https://oss.oracle.com/pipermail/oraclevm-errata/2018-July/000873.html
插件详情
严重性: High
ID: 111023
文件名: oraclevm_OVMSA-2018-0238.nasl
版本: 1.8
类型: local
发布时间: 2018/7/12
最近更新时间: 2019/9/27
依存关系: ssh_get_info.nasl
风险信息
风险因素: High
VPR 得分: 7.6
CVSS v2.0
基本分数: 9
时间分数: 7.8
矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C
时间矢量: E:H/RL:OF/RC:C
CVSS v3.0
基本分数: 9.9
时间分数: 9.5
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:qemu-img, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/7/11
漏洞发布日期: 2017/4/20
参考资料信息
CVE: CVE-2016-9603, CVE-2017-13672, CVE-2017-15289, CVE-2017-2633, CVE-2017-5715, CVE-2017-7718, CVE-2017-7980, CVE-2018-3639, CVE-2018-5683, CVE-2018-7858