OracleVM 3.3：xen (OVMSA-2017-0148)

high Nessus Plugin ID 102906

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- 寄件人：Jan Beulich 主題：gnttab：更正複製的引腳狀態修復。除了僅設置 GNTPIN_hst* 的賦值操作，在決定是否清除 _GTF_[read,writ]ing 時，
也需要考慮 GNTPIN_dev*。至少為了與其他地方代碼保持一致，讀取部分最好完全不使用任何掩碼。這是 XSA-230。(CVE-2017-12855)

- 寄件人：Andrew Cooper 主題：grant_table：預設為 v1，禁止可傳遞授權。可傳遞授權的引用計數和鎖定規則已損壞。
因此，其使用被聲明不受安全支援。
這是 XSA-226。傳遞授權預計將在授予表 v2 中無條件提供。對客體而言，僅隱藏可傳遞授權可導致 ABI 中斷。目前版本的 Linux 和 Windows PV 驅動程序使用授權表 v1，但較早的版本使用 v2。原則上，完全停用 gnttab v2 可更安全地避免客體使用可傳遞授予。但是，某些較早版本的客體預設使用 gnttab v2，不會容忍在遷移過程中從 v2 回退到 v1。此修補程式引入了新的命令行選項來控制授權表行為。可利用一個子選項選擇 Xen 允許客體使用的最大授權表版本，預設為 v2。不同子選項可獨立控制能否使用可傳遞授權。預設情況為：
gnttab=max_ver:2。如需完全停用 gnttab v2，使用：
gnttab = max_ver:1。如需允許 gnttab v2 和可傳遞授權，使用：gnttab=max_ver:2,transitive

衝突：docs/misc/xen-command-line.markdown (CVE-2017-12135)

- 恢復對 xsa226 的錯誤修復 [錯誤 26567225]

- 來自 3aab881c7331cf93ffd8d2f2dd9adfd18ed4fc99 2001 年 9 月 17 日 (星期一) 00:00:00 發件人：Andrew Cooper 日期：2017 年 6 月 20 日 (星期二) 19:18:54 +0100 主題：[PATCH] x86/grant：禁止未對齊的 PTE 頁表條目必須對齊才能正常運行。禁止客體嘗試在未對齊的地址建立授權 PTE，這將導致 L1 表(其中大部分值由客體控制)損壞。這是 XSA-227 (CVE-2017-12137)

- 針對 xsa227-4.5.patch 的先決條件修補程式。OVM3.4 之前的版本沒有 xsa227-4.5.patch 需要的宏 ASSERT_UNREACHABLE。此區塊提取自上游提交 cacdb0faaa121ac8f792d5bd34cc6bc7c72d21da (CVE-2017-12137)

- 寄件人：Jan Beulich 主題：gnttab：請勿使用可能無限的 tail 呼叫。無法保證編譯器實際會將其轉換為分支而非呼叫，因此只有具有已知遞歸限制的呼叫才可使用：

- __release_grant_for_copy 僅可自我呼叫一次，
因為 __acquire_grant_for_copy 不允許使用多級可傳遞授權，

- __acquire_grant_for_copy 可使用最後一個引數 false 自我呼叫，以防止進一步的遞迴，

- __acquire_grant_for_copy 不得透過自我呼叫，從觀察到的有效項目針腳計數變更中復原。此為 XSA-226。(CVE-2017-12135)

- 來自 69549b08eb9bd3a525c07a97d952673a3d02c76a 2001 年 9 月 17 日 (星期一) 00:00:00 發件人：Anne Li 日期：2017 年 7 月 7 日 (星期五) 14:36:08 -0400 主題：[PATCH] xen：提高預設的最大授權幀和最大 maptrack 幀。提交 9dfba034e，將預設的最大授權幀提高至 128，但當客體擁有更多 cpus 和 vbd/vif 設備時，此幀數仍然不夠，因此將其設置為 256。此外，也需要相應地提高預設的最大 maptrack 幀。