OracleVM 3.1：xen (OVMSA-2013-0032)

medium Nessus Plugin ID 79503

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 延遲事件通道值區指標儲存直到進行 XSM 檢查後。否則可能會留下懸置指標，一旦空間因其他目的而進行重新配置，隨後就會導致記憶體損毀。這是 CVE-2013-1920 / XSA-47。

- x86：修正處理來賓 IRQ 時遇到的多種問題

- 正確撤銷 map_domain_pirq 錯誤路徑中的 IRQ 存取權

- 不允許取代使用中的 IRQ

- 不接受 MAP_PIRQ_TYPE_MSI 在 GSI 範圍中的輸入

- 以主機 IRQ 字詞追蹤 IRQ 存取權限，而非從來賓 IRQ 項目追蹤 (此外，亦不允許 Dom0 存取 IRQ0)。這是 CVE-2013-1919 / XSA-46。

- x86：清除 SYSENTER 項目路徑中的 EFLAGS.NT ... 因為如果透過 IRET 結束返回，就會發生問題：在嘗試處理錯誤的過程中，Hypervisor 建立了一個嘗試處理錯誤的堆疊過程，Hypervisor 手動建立了一個堆疊框架，並使用 PUSHFQ 來設定各自的 EFLAGS 欄位，但預期能夠透過該堆疊框架 IRET 至 fixup 程式碼的第二部分 (這會因儲存的 EFLAGS 設定了 NT 而造成 #GP)。即使這各方式可行 (例如：我們將該路徑中的 NT 清除)，其也會透過失敗的安全回呼，將 SYSENTER 處置程式的第一個指示視為來源，在來賓中造成 #GP，進而允許來賓使用者模式程式碼損毀來賓核心。改為在 SYSENTER 指示的假 (NULL) 位址上插入 #GP，如同來賓核心未註冊任何對應進入點的情況。在 32 位元中，我們還必須確定清除所有 CPU 的 SYSENTER_CS (#RESET 和 #INIT 都不能保證可以確實執行)。這是 CVE-2013-1917 / XSA-44。(CVE-2013-1917)

- 最新版 Xend 允許相同網域的多個呼叫損毀，這會導致 pci 傳遞的多個硬重設 (FLR)，且某些控制器可能會失敗。在測試中，我們將 2 個 LSI HAB 控制器傳遞至 PVHVM 來賓，來賓啟動之後呼叫了 xm-destroy 兩次，而介面卡的 BIOS 會懸置，且必須將伺服器重新開機才能將其復原。附註：我已將這個修補程式傳送至 Xen 郵寄清單，但開發人員表示 Xend 將淘汰且不會檢閱和合併該修正。