OracleVM 3.4：xen (OVMSA-2021-0033)

high Nessus Plugin ID 154015

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式：

- x86 上的 IOMMU 頁面對應問題 [其 CNA 資訊記錄與多個 CVE 有關；文字說明了哪些方面/弱點對應於哪個 CVE] 。AMD 和 Intel 都允許 ACPI 表格指定不應轉譯的記憶體區域，這通常表示這些位址應在不作變更的情況下完成轉譯。雖然這些通常是裝置特定的 ACPI 屬性，但也可以將其指定為套用至一系列裝置，甚至是所有裝置。在所有具有此類區域的系統上，Xen 無法防止來賓機復原/取代此類對應 (CVE-2021-28694)。在 AMD 系統上，韌體指定了不連續的範圍，本應排除的中間範圍也將進行身分對應 (CVE-2021-28695)。此外，在 AMD 系統上，從來賓機解除指派實體裝置時，身分對應會保留在原位，來賓機可繼續存取不應再有存取權的記憶體範圍 (CVE-2021-28696)。(CVE-2021-28694、CVE-2021-28695、CVE-2021-28696)

- 在取消配置來賓機獲得某些 Xen 擁有的記憶體頁面的存取權後，授予表格 v2 狀態頁面仍可存取。大多數此類頁面在其整個生命週期內都會保持與來賓機的配置/關聯關係。但是，當來賓機從 v2 切換 (返回) 到 v1 時，授權表 v2 狀態頁面會解除配置。釋放這類頁面需要 Hypervisor 知道這些頁面在來賓機中的具體對應位置。Hypervisor 只追踪來賓機空間中的一個使用，但來賓機請求插入這些頁面的對應的爭用要求，可能導致其中任何一個頁面變成在多個位置進行對應。
當從 v2 切換回 v1 時，來賓機會保留對已釋放頁面的存取權，而且可能會將其重新用於其他目的。(CVE-2021-28697)

- 授權表處理中的長時間執行迴圈為正確監控資源使用，Xen 會維護網域可能建立的與其他網域提供的授權進行對應的授權對應資訊。在執行特定動作的過程中，Xen 會反覆使用所有這類項目，包括不再使用的項目，以及可能已建立但從未使用過的一些項目。如果指定網域的項目數量足夠大，則整個表格的反覆使用進程可能會佔用 CPU 太久，進而造成其他網域缺乏 CPU，或造成 Hypervisor 本身出現問題。請注意，網域可能會對應自己的授權，即
此情況下不需要涉及多個網域。然而，一對合作的來賓機可能會造成更嚴重的影響。(CVE-2021-28698)

- XENMAPSPACE_grant_table 處理中的另一個爭用情形，允許來賓機存取某些 Xen 擁有的記憶體頁面。大多數此類頁面在其整個生命週期內都會保持與來賓機的配置/關聯關係。
但是，當來賓機從 v2 切換 (返回) 到 v1 時，授權表 v2 狀態頁面會解除配置。釋放這類頁面需要 Hypervisor 強制執行任何平行要求都不會導致新增此類頁面的對應到來賓機。如果缺少強制執行，則將允許來賓機保留對已釋放頁面的存取權，並且可能將其重新用於其他目的。遺憾的是，在準備 XSA-379 時，並未註意到與此相似的問題。(CVE-2021-28701)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。