OracleVM 3.2：xen (OVMSA-2013-0036)

medium Nessus Plugin ID 79505

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- VT-d：不允許已知裝置類型使用 SVT_NO_VERIFY 項目。只有在我們不知道如何處理時，才可以將 IRTE 保留空白 (隱藏所有驗證)，但若遇到這種情況，則務必要記錄警告 (表示不安全)。這是 CVE-2013-1952 / XSA-49。(CVE-2013-1952)

- x86：讓頁面表格處理錯誤路徑搶佔式... 否則可能會佔用大量時間。這需要從 do_mmuext_op to do_mmu_update 複製經過調整的接續邏輯。請注意，現在 mod_l[34]_entry 中負的「preemptible」值會傳送給 put_page_from_l[34]e，告知被呼叫者將個別頁面儲存在 current->arch.old_guest_table 中 (以便 hypercall 接續擷取)，而非立即執行 put 動作。後續的清理修補程式會再使這項命令更為明確指示。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86：讓頁面表格取消釘選搶佔式... 否則可能會佔用大量時間。由於我們無法從第二次嘗試重新叫用作業，因此必須稍微調整接續邏輯，才能確保即使先佔的取消釘選作業已是批次中的最後一項，do_mmuext_op 還是可以再執行一次。這是屬於 CVE-2013-1918 / XSA-45 的問題。
(CVE-2013-1918) (CVE-2013-1918)

- x86：將 vcpu_reset 設為搶佔式... 因為放置舊的頁面表格可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86：將 MMUEXT_NEW_USER_BASEPTR 設為搶佔式... 否則可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86：將 new_guest_cr3 設為搶佔式... 否則可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86：將 vcpu_destroy_pagetables 設為搶佔式... 否則可能會佔用大量時間。針對即將移至 mm.c (若當下 mm.c 是較好的安置處)，且會避免將該處的新 helper 函式設為非靜態的函式，暫時會提供一個指定的 'preemptible' 參數，直到後續修補程式可以讓函式的其他呼叫者也能處理先佔的情況。這是屬於 CVE-2013-1918 / XSA-45 的問題。
(CVE-2013-1918)

- 修正可轉移授權的 rcu 網域鎖定。若要取得複本的可轉移授權，擁有網域和授權網域都必須先鎖定。鎖定沒有問題，但卻無法解除鎖定。
取得程式碼現在會針對授權網域的使用中項目，儲存擁有網域 (而非 domid) 的結構網域*。接著，版本程式碼會對擁有網域執行解除鎖定。請注意，我也已經修正以下這個錯誤：針對非轉移授權，使用中項目會包含取得網域的參照，而非授權網域的參照。就我對程式碼的解讀，這可能會讓可轉移授權的版本程式碼無法正確終止其遞迴作業。

此外，針對非轉移授權，我們現在會避免在 __release_grant_for_copy 中不正確進入遞迴。這是 CVE-2013-1964 / XSA-50。(CVE-2013-1964)