OracleVM 3.0:xen (OVMSA-2012-0050)

medium Nessus Plugin ID 79488
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- compat/gnttab:防止在相容程式碼 c/s 20281:95ea2052b41b 中進入無限迴圈,該程式碼納入了授權表版本 2 且 hypercall 引入一個弱點,可讓相容的 hypercall 處置程式進入無限迴圈。
若啟用看門狗,Xen 會在逾時後停止回應。這是安全性問題,XSA-24 / CVE-2012-4539。(CVE-2012-4539)

- xen/mm/shadow:先檢查是否存在最上層頁面表格,再將其卸載。如果來賓在呼叫 HVMOP_pagetable_dying 時,未完整填入最上層的 PAE 項目,陰影程式碼就會嘗試從 MFN 0 卸載項目。新增檢查以避免發生這種情況。此問題由 c/s 21239:b9d2db109cf5 所引入。這是安全性問題,XSA-23 / CVE-2012-4538。(CVE-2012-4538)

- x86/physmap:防止不正確的 m2p 對應更新。在特定情況下 (例如:記憶體不足),set_p2m_entry 可能會失敗。目前 p2m 和 m2p 表格不會進行同步處理,因為我們仍會在 p2m 更新失敗後,持續更新 m2p 表格。在此情況下,隨後由來賓叫用的記憶體作業可能會導致錯誤和宣告,從而終止 Xen。此問題已修正,現在如果 p2m 未成功更新,則只會更新 m2p 表格。這是安全性問題,XSA-22 / CVE-2012-4537。
(CVE-2012-4537)

- VCPU/計時器:防止計算中出現溢位,進而導致 DoS 弱點。vcpu 定期計時器的計時動作會計算下一次到期時間,並再次將自己排入計時器佇列。如果結束期限落在過去時間,則 Xen 將永遠不會離開 __do_softirq。受影響的 PCPU 會留在無限迴圈中,直到 Xen 遭到看門狗終止 (在看門狗已啟用的情況下)。這是安全性問題,XSA-20 / CVE-2012-4535。(CVE-2012-4535)

- 一律在 VM 關機時釋出執行鎖定的 VM 在此修補程式之前,當 xend 重新啟動時,鎖定的 VM 將不會在關機時遭到釋出,因此 VM 可能永遠不會再次啟動。與 Junjie 討論過後,我們建議一律在 VM 關機時釋出鎖定。如此即使 xend 重新啟動,也不會再留有過時鎖定。

- Xen 安全性公告 CVE-2012-4411 / XSA-19 版本 2 來賓系統管理員可以存取 qemu 監控主控台。預設為停用 qemu 監控。Qemu 監控是一項相當強大的功能,必須防止未受信任的 (來賓) 系統管理員使用。(CVE-2012-4411)

解決方案

更新受影響的 xen / xen-devel / xen-tools 套件。

另請參閱

http://www.nessus.org/u?d3ec3608

Plugin 詳細資訊

嚴重性: Medium

ID: 79488

檔案名稱: oraclevm_OVMSA-2012-0050.nasl

版本: 1.4

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 4

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 4.3

媒介: AV:L/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.0

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/11/13

弱點發布日期: 2012/11/21

參考資訊

CVE: CVE-2012-4411, CVE-2012-4535, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539

BID: 55442, 56498