OracleVM 3.4:xen (OVMSA-2022-0003)
high Nessus Plugin ID 156595
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式:- 在 Xen 4.9.x 及更早版本中發現一個問題,其允許 HVM 來賓機 OS 使用者利用不當處理 Populate on Demand (PoD) 錯誤造成拒絕服務 (無限迴圈和主機 OS 懸置)。
(CVE-2017-17044)
- 在 Xen 4.9.x 及更早版本中發現一個問題,其允許 HVM 來賓機 OS 使用者利用不當處理 Populate on Demand (PoD) Physical-to-Machine (P2M) 錯誤,造成取得主機 OS 權限、取得敏感資訊或拒絕服務 (發生錯誤和主機 OS 當機)。(CVE-2017-17045)
- x86 T 上部分成功的 P2M 更新問題[他的 CNA 資訊記錄與多個 CVE 有關;
文字說明了哪些方面/弱點對應於哪些 CVE。] x86 HVM 和 PVH 來賓可在 populate-on-demand (PoD) 模式下啟動,以便為它們提供稍後輕鬆指派更多記憶體的方式。允許來賓透過 hypercall 控制個別頁面的某些 P2M 方面。這些 hypercall 可作用於透過頁面順序指定的頁面範圍 (導致頁面數量為 2 的冪)。在某些情況下,hypervisor 會透過將要求分割成更小的區塊來執行這些要求。某些 PoD 情況下的錯誤處理不足,特別是未正確考慮某些作業僅部分成功。有兩個程式碼路徑受到影響,即頁面刪除 (CVE-2021-28705) 和新頁面的插入 (CVE-2021-28709)。(我們可提供一個已經修正這兩個問題的修補程式。) (CVE-2021-28705、CVE-2021-28709)
- 來賓可能會超出其指定的內存限制:當來賓可以擁有接近 16TiB 的記憶體時,可能會發出超級調用以將其記憶體分配額增加到超出管理員設定的上限數額。這是以 32 位元精確度完成計算的結果 (有可能出現溢位)。其之後只會是與既有上限比較的溢位 (因此很小) 數字。(CVE-2021-28706)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 xen / xen-tools 套件。另請參閱
https://linux.oracle.com/cve/CVE-2017-17044.html
https://linux.oracle.com/cve/CVE-2017-17045.html
https://linux.oracle.com/cve/CVE-2021-28705.html
https://linux.oracle.com/cve/CVE-2021-28706.html
Plugin 詳細資訊
嚴重性: High
ID: 156595
檔案名稱: oraclevm_OVMSA-2022-0003.nasl
版本: 1.3
類型: local
已發布: 2022/1/11
已更新: 2022/1/26
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-17045
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/1/11
弱點發布日期: 2017/11/28
參考資訊
CVE: CVE-2017-17044, CVE-2017-17045, CVE-2021-28705, CVE-2021-28706, CVE-2021-28709