OracleVM 3.0:xen (OVMSA-2012-0050)
medium Nessus Plugin ID 79488
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:- compat/gnttab:防止在相容程式碼 c/s 20281:95ea2052b41b 中進入無限迴圈,該程式碼納入了授權表版本 2 且 hypercall 引入一個弱點,可讓相容的 hypercall 處置程式進入無限迴圈。
若啟用看門狗,Xen 會在逾時後停止回應。這是安全性問題,XSA-24 / CVE-2012-4539。(CVE-2012-4539)
- xen/mm/shadow:先檢查是否存在最上層頁面表格,再將其卸載。如果來賓在呼叫 HVMOP_pagetable_dying 時,未完整填入最上層的 PAE 項目,陰影程式碼就會嘗試從 MFN 0 卸載項目。新增檢查以避免發生這種情況。此問題由 c/s 21239:b9d2db109cf5 所引入。這是安全性問題,XSA-23 / CVE-2012-4538。(CVE-2012-4538)
- x86/physmap:防止不正確的 m2p 對應更新。在特定情況下 (例如:記憶體不足),set_p2m_entry 可能會失敗。目前 p2m 和 m2p 表格不會進行同步處理,因為我們仍會在 p2m 更新失敗後,持續更新 m2p 表格。在此情況下,隨後由來賓叫用的記憶體作業可能會導致錯誤和宣告,從而終止 Xen。此問題已修正,現在如果 p2m 未成功更新,則只會更新 m2p 表格。這是安全性問題,XSA-22 / CVE-2012-4537。
(CVE-2012-4537)
- VCPU/計時器:防止計算中出現溢位,進而導致 DoS 弱點。vcpu 定期計時器的計時動作會計算下一次到期時間,並再次將自己排入計時器佇列。如果結束期限落在過去時間,則 Xen 將永遠不會離開 __do_softirq。受影響的 PCPU 會留在無限迴圈中,直到 Xen 遭到看門狗終止 (在看門狗已啟用的情況下)。這是安全性問題,XSA-20 / CVE-2012-4535。(CVE-2012-4535)
- 一律在 VM 關機時釋出執行鎖定的 VM 在此修補程式之前,當 xend 重新啟動時,鎖定的 VM 將不會在關機時遭到釋出,因此 VM 可能永遠不會再次啟動。與 Junjie 討論過後,我們建議一律在 VM 關機時釋出鎖定。如此即使 xend 重新啟動,也不會再留有過時鎖定。
- Xen 安全性公告 CVE-2012-4411 / XSA-19 版本 2 來賓系統管理員可以存取 qemu 監控主控台。預設為停用 qemu 監控。Qemu 監控是一項相當強大的功能,必須防止未受信任的 (來賓) 系統管理員使用。(CVE-2012-4411)
解決方案
更新受影響的 xen / xen-devel / xen-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 79488
檔案名稱: oraclevm_OVMSA-2012-0050.nasl
版本: 1.4
類型: local
已發布: 2014/11/26
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: Medium
基本分數: 4.9
時間分數: 4.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.0
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/11/13
弱點發布日期: 2012/11/21
參考資訊
CVE: CVE-2012-4411, CVE-2012-4535, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539