偵測

OracleVM 3.0:xen (OVMSA-2012-0020)

high Nessus Plugin ID 79476

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- x86-64:偵測受 AMD 錯字勘誤表 #121 影響的處理器,並拒絕開機 (CVE-2006-0744)

- 系統呼叫/sysenter 例外狀況產生時導致來賓拒絕服務 (CVE-2012-0217)

- 在建立 vm 時移除不必要的 balloon 重試。這是 14143327 錯誤修正的反向移植。

- 這反向移植自 3.1.1;作者:amisherf。放回防止使用 kudzu 的較舊來賓於重新開機時懸置的修補程式。已修正修補程式以防止過度監視者寫入造成 xend、xenstored 在 100% 的 cpu 使用率之下執行。現在,只有當主控台處於初始化中、等待初始化、已初始化狀態時 (其會於開機時發生一次),才會寫入監視。[錯誤 13523487]

- 反向移植自上游變更集 20968 xend:通知 xenpv 裝置模型主控台資訊已準備就緒,有時具有 vfb 的 PV 網域無法啟動。/sbin/kudzu 停滯。調查之後,我發現主控台的 evtchn 根本沒有邊界。qemu-dm 中 xenpv 之 evtchn 初始化的正常序列為:1) 監視 xenstore 反向路徑 (/local/domain/0/backend/console/<domid>/0) 2) 讀取主控台資訊 (/local/domain/<domid>/console/[type, ring-ref, port..= ]) 3) 將 evtchn 繫結至連接埠。但是在某些情況下,xend 會在準備好主控台資訊之前寫入至反向路徑,且永遠不會再寫入至反向路徑。所以 qemu-dm 會在 2) 時失敗,且永遠達不到 3)。發生此情況時,可以使用 Domain-0 上的 xenstore-write 命令手動恢復來賓。

- 將最大 cstate 設為 1。這是錯誤 13703504 的反向移植需求。我們遇到數個錯誤,在 ovm2 與 ovm3 上,cstate 都使系統不穩定:針對 OVM3.x:錯誤 13703504 - 未說明的網路中斷連線造成 ocfs 隔離伺服器 針對 OVM2.x

解決方案

更新受影響的 xen / xen-devel / xen-tools 套件。

另請參閱

http://www.nessus.org/u?fc519774

http://www.nessus.org/u?f23ffdff

http://www.nessus.org/u?a21b79d3

https://oss.oracle.com/pipermail/oraclevm-errata/2012-June/000083.html

Plugin 詳細資訊

嚴重性: High

ID: 79476

檔案名稱: oraclevm_OVMSA-2012-0020.nasl

版本: 1.11

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.0

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/6/13

弱點發布日期: 2006/4/18

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (FreeBSD Intel SYSRET Privilege Escalation)

參考資訊

CVE: CVE-2006-0744, CVE-2012-0217

BID: 53856

CWE: 20