OracleVM 3.1:xen (OVMSA-2012-0034)
medium Nessus Plugin ID 79479
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- Xen 安全性公告 CVE-2012-3433 / XSA-11 HVM 來賓損毀 p2m 終止主機 DoS 弱點。 HVM 來賓可以操控其實體位址空間,這使得終止它可將搜尋共用頁面所需的時間延長。這會導致用於終止網域的網域 domain 0 VCPU 在損毀 hypercall 中遭到封鎖。這會導致 domain 0 VCPU 無法使用,並且可能造成 domain 0 核心錯誤。不要求記憶體共用處於使用狀態。從修補程式描述中:
xen:只有在終止時存有共用頁面時進行檢查。避免在來賓具有大型 p2m 時發生最壞的情況。這是 XSA-11 / CVE-2012-nnn
- Xen 安全性公告 XSA-10 HVM 來賓使用者模式 MMIO 模擬 DoS 弱點。極少數情況下,MMIO 作業模擬器的內部資料可能會在模擬週期最後停止的狀態,這會影響隨後的模擬作業,導致第二次模擬失敗,進而造成系統向來賓核心報告例外狀況 (而此並非預期中的情況)。
注意:沒有 CVE 編號!修補程式描述如下:
x86/hvm:不讓模擬器處於不一致的狀態。由於 handle_mmio 還有指示模擬器在模擬過程中會執行兩次,且其中須提供裝置型號,如此一來,在第二次執行時,可以看到與第一次不同的來賓狀態。由於只有 MMIO 特定模擬常式更新 vCPU 的 io_state,因此若系統在第二次傳送時叫用這些常式,則內部狀態 (特別是此變數) 可保持為讓隨後的 MMIO 作業無法成功完成模擬的狀態。
因此,無論何時傳回模擬器叫用,且並未要求重試來賓指示的情況下,都會重設 io_state。
- 為與前版相容,新增「allowhugepage」旗標做為「allowsuperpage」同義字。
解決方案
更新受影響的 xen / xen-devel / xen-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 79479
檔案名稱: oraclevm_OVMSA-2012-0034.nasl
版本: 1.4
類型: local
已發布: 2014/11/26
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 4.9
時間分數: 4.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/8/9
弱點發布日期: 2012/11/24
參考資訊
CVE: CVE-2012-3433
BID: 54942