OracleVM 3.2：xen (OVMSA-2018-0225)

high Nessus Plugin ID 110305

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

- 寄件人：Jan Beulich 主題：x86/paging：請勿無條件地尋找 SHARED_M2P_ENTRY (PV 客體可完全控制寫入 P2M 中的值)中的錯誤。這是 XSA-251。(CVE-2017-17565)

- 寄件人：Jan Beulich 主題：x86/shadow：修復 ref-counting 錯誤處理。shadow-set_l4e 中的舊 Linux 處理錯誤地將 sh_get_ref 和 sh_pin 的結果混在一起。後者失敗不是正確性問題，因此可忽略其返回值。在 sh_set_toplevel_shadow 中，儘管域已損毀，失敗的 sh_get_ref 絕不可伴隨安裝條目。這是 XSA-250。(CVE-2017-17564)

- 寄件人：Jan Beulich 主題：x86/shadow：修復 refcount 溢出檢查。提交 c385d27079 (「x86 shadow：對於多頁面陰影，明確跟蹤第一頁」)在不調整溢出檢查的情況下，將 refcount 寬度減小至 25。使用清單常數消除斷開連接。有趣的是，提交 047782fa01 (「不同步的 L1 陰影：OOS 快照」)時，refcount 寬為 27 位，但檢查已使用 26 位。這是 XSA-249. v2：將表達式簡化為以前的樣式。(CVE-2017-17563)

- 寄件人：Jan Beulich 主題：x86/mm：請勿錯誤地設置頁面所有權。PV 域可獲取正確域擁有的任何頁面的映射，包括實際上未分配為「普通」RAM，但由 Xen 內部使用的頁面的映射。目前，標記為由客體擁有的「內部」頁面包括用於跟蹤 logdirty 位的頁面，以及 HVM 客體的 p2m 頁面和「unpaged pagetable」。PV 記憶體管理與影子代碼在使用 struct page_info 字段時發生衝突，且影子代碼已用於 PV 域的日誌髒處理，因此對於 PV 域，來自陰影池的頁面絕不能將域設置為其所有者。雖然可以僅對影子代碼中的 PV 情況有條件地進行變更，但為安全起見，需無條件進行此變更 (HAP 也是如此)。特殊情況下，儘管影子代碼：用於在 unpaged 模式下運行 HVM 客體的頁表必須遵守 set_shadow_status 中的 get_page，因此必須設置其所有者。這是 XSA-248。

衝突：xen/arch/x86/mm/hap/hap.c xen/arch/x86/mm/shadow/common.c (CVE-2017-17566)