OracleVM 3.2:xen (OVMSA-2017-0159)
high Nessus Plugin ID 104138
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- OVM3.2.9 的代碼過舊,沒有 get_page/put_page 對,無法保護 emulate_map_dest 中映射的頁面表頁面的所有權和引用。此修補程式透過在 emulate_gva_to_mfn 中添加 get_page 來匹配 xsa219-4.5.patch 中的 put_page,從而進行修復,使其正常工作。
- 寄件人:Jan Beulich 主題:gnttab:破壞/替換時也需驗證 PTE 權限。為了使 PTE 處理與通用代碼完成的引用計數匹配,還必須考慮授權映射 PTE 的狀態和可寫性,僅驗證幀號遠遠不夠。如果客體透過未授權的超級呼叫來篡改授予 PTE,則將與此問題密切相關。請注意,傳遞到 replace_grant_host_mapping 的標記碰巧是現有映射的標記,因此不需要新的函式參數。這是 XSA-234。
- 寄件人:Juergen Gross 主題:tools/xenstore:請勿取消與連接對象的鏈接兩次。域(具有相關存根域)的連接對象有兩個父級:域和存根域。在 domain_cleanup 中清理活動域列表時,確保不要取消與同一域中連接的鏈接兩次。域及其存根域同時遭到破壞時,此情況可能發生,進而導致進入域循環兩次。此外,在此情況下請勿使用 talloc_free,因為此函式會隨機刪除父鏈接,最終導致記憶體洩漏。使用 talloc_unlink,而非指定應刪除連接對象所在的上下文。這是 XSA-233。
- 寄件人:George Georgelaplap 主題:xen/mm:確保節點小於 MAX_NUMNODES。MEMF_get_node (memflags) 的輸出可達 nodeid_t 能夠持有的最大大小(當前為 255)。然後,將其用作大小為 MAX_NUMNODE 的數組的索引,其中 x86 上的大小為 64,ARM 上的大小為 1,可由不受信任的客體傳入(透過 memory_exchange 和 increase_reservation),且當前未進行邊界檢查。使用前檢查 page_alloc.c 中的值,並檢查超級呼叫呼叫站點的值,並在適當時返回 -EINVAL。請勿允許硬件或控制域以外的域配置受節點限制的記憶體。這是 XSA-231。
衝突:xen/common/memory.c 在原始修補程式中使用 IS_PRIV,而不使用 is_hardware_domain 和is_control_domain。
解決方案
更新受影響的 xen / xen-devel / xen-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 104138
檔案名稱: oraclevm_OVMSA-2017-0159.nasl
版本: 3.3
類型: local
已發布: 2017/10/25
已更新: 2021/1/4
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
修補程式發佈日期: 2017/10/24
弱點發布日期: 2017/10/24