Debian DSA-2582-1 : xen - 多個弱點

medium Nessus Plugin ID 63188

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 Xen Hypervisor 中發現多個拒絕服務弱點。其中一個問題 (CVE-2012-5513 ) 甚至可導致權限從來賓提升至主機。

此更新未修正近期發佈的部分 Xen 安全性公告 ( XSA 25 和 28)，將於未來版本修正。

- CVE-2011-3131 ( XSA 5)：從 PCI 通道來賓使用 I/OMMU 時的錯誤造成 DoS。直接控制 PCI[E] 裝置的 VM 可使其對無效位址發出 DMA 要求。儘管 I/OMMU 會拒絕這些要求，hypervisor 仍須處理中斷和清除 I/OMMU 的錯誤，且此可用於即時鎖定 CPU 並可能造成主機懸置。

- CVE-2012-4535 ( XSA 20)：計時器溢位 DoS 弱點

將 VCPU 期限設定不當的來賓可造成 Xen 中發生無限迴圈，從而無限期封鎖受影響的實體 CPU。

- CVE-2012-4537 ( XSA 22)：記憶體對應失敗 DoS 弱點

set_p2m_entry 失敗時，Xen 的內部資料結構 (p2m 和 m2p 表格) 不會進行同步。將為 p2m 表格保留的記憶體耗盡的異常來賓行為可觸發此失敗情況。若發生此情況，隨後來賓叫用的記憶體作業可造成 Xen 宣告失敗和損毀。

- CVE-2012-4538 ( XSA 23)：卸載空的 PAE 項目 DoS 弱點

HVMOP_pagetable_dying hypercall 未正確檢查呼叫者的頁面表格狀態，從而導致 Hypervisor 損毀。

- CVE-2012-4539 (XSA 24)：授權表 hypercall 無限迴圈 DoS 弱點

由於不當重複使用相同的迴圈控制變數，若傳送損毀的引數至 GNTTABOP_get_status_frames，可造成相容的 hypercall 處置程式發生無限迴圈。

- CVE-2012-5510 (XSA 26)：授權表版本切換清單損毀弱點

下載來賓的授權表版本涉及釋放其狀態頁面。此釋放作業並不完整，頁面會釋放回配置器，但不會從網域的追蹤清單移除。此可造成清單損毀，最終導致 hypervisor 損毀。

- CVE-2012-5513 ( XSA 29)：XENMEM_exchange 可覆寫 hypervisor 記憶體

XENMEM_exchange 的處置程式在未對來賓提供的位址進行範圍檢查的情況下，便存取來賓記憶體，從而允許這些存取包含 hypervisor 保留的範圍。

惡意來賓系統管理員可造成 Xen 損毀。若超出位址空間邊界存取未導致當機，即可排除特製的權限提升問題，即使來賓本身並不控制寫入的值亦如此。

- CVE-2012-5514 ( XSA 30)：guest_physmap_mark_populate_on_demand() 的處理有一個損毀錯誤

guest_physmap_mark_populate_on_demand() 在執行其真正的作業前，會檢查主體 GFN 是否未使用中。如果該檢查失敗，程式碼會列印訊息，並繞過對應進入迴圈前執行之 gfn_lock() 的 gfn_unlock()。惡意來賓系統管理員會接著利用此弱點，造成 Xen 懸置。

- CVE-2012-5515 ( XSA 31)：數個記憶體 hypercall 作業允許無效的範圍順序值。

允許 XENMEM_decrease_reservation、XENMEM_populate_physmap 和 XENMEM_exchange 的任意 extent_order 輸入值可造成任意長時間耗費於迴圈情況，而不允許其他重要的程式碼有機會執行。此亦可能造成這些 hypercall 完成時的不一致狀態。