OracleVM 3.4:xen (OVMSA-2022-0012)

high Nessus Plugin ID 160508

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式:

- 臟 vram 追蹤和分頁記錄臟超級調用之間存在活躍交互。XEN_DMOP_track_dirty_vram 激活記錄臟模式(Xen 4.9 之前版本中稱為「HVMOP_track_dirty_vram」)後,正在進行的日誌臟超級調用處於活躍狀態。適當定時的 XEN_DMOP_track_dirty_vram 呼叫可啟用已變更記錄,而另一個 CPU 則仍在拆除與先前啟用的記錄變更模式 (XEN_DOMCTL_SHADOW_OP_OFF) 相關的結構。這是因為兩項作業之間缺少互斥鎖定,導致在已釋放的插槽中新增項目,進而造成記憶體洩漏。
(CVE-2022-26356)

- VT-d 網域 ID 清理中的爭用 Xen 網域 ID 最多 15 位元寬。VT-d 硬體可能只允許使用少於 15 位元的寬度來保留將實體裝置與特定網域相關聯的網域 ID。因此,Xen 網域 ID 在內部會對應至較小的值範圍。清理內務處理結構時存在爭用情形,進而允許洩漏 VT-d 網域 ID 並繞過清除。
(CVE-2022-26357)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的 xen / xen-tools 套件。

另請參閱

https://linux.oracle.com/cve/CVE-2022-26356.html

https://linux.oracle.com/cve/CVE-2022-26357.html

https://linux.oracle.com/errata/OVMSA-2022-0012.html

Plugin 詳細資訊

嚴重性: High

ID: 160508

檔案名稱: oraclevm_OVMSA-2022-0012.nasl

版本: 1.3

類型: local

已發布: 2022/5/4

已更新: 2022/5/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.2

時間分數: 4.6

媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-26357

CVSS v3

風險因素: High

基本分數: 7

時間分數: 6.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/4/8

弱點發布日期: 2022/4/5

參考資訊

CVE: CVE-2022-26356, CVE-2022-26357