OracleVM 3.1:xen (OVMSA-2013-0037)

medium Nessus Plugin ID 79506

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- VT-d:不允許已知裝置類型使用 SVT_NO_VERIFY 項目。只有在我們不知道如何處理時,才可以將 IRTE 保留空白 (隱藏所有驗證),但若遇到這種情況,則務必要記錄警告 (表示不安全)。這是 CVE-2013-1952 / XSA-49。

- x86:讓頁面表格處理錯誤路徑搶佔式... 否則可能會佔用大量時間。這需要從 do_mmuext_op to do_mmu_update 複製經過調整的接續邏輯。請注意,現在 mod_l[34]_entry 中負的「preemptible」值會傳送給 put_page_from_l[34]e,告知被呼叫者將個別頁面儲存在 current->arch.old_guest_table 中 (以便 hypercall 接續擷取),而非立即執行 put 動作。後續的清理修補程式會再使這項命令更為明確指示。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:讓頁面表格取消釘選搶佔式... 否則可能會佔用大量時間。由於我們無法從第二次嘗試重新叫用作業,因此必須稍微調整接續邏輯,才能確保即使先佔的取消釘選作業已是批次中的最後一項,do_mmuext_op 還是可以再執行一次。這是屬於 CVE-2013-1918 / XSA-45 的問題。
(CVE-2013-1918)

- x86:使 arch_set_info_guest 變成搶佔式,因為 root 頁面表格驗證 (及中斷最後一個舊表格) 可能需要大量的時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:將 vcpu_reset 設為搶佔式... 因為放置舊的頁面表格可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:將 MMUEXT_NEW_USER_BASEPTR 設為搶佔式... 否則可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:將 new_guest_cr3 設為搶佔式... 否則可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:將 vcpu_destroy_pagetables 設為搶佔式... 否則可能會佔用大量時間。針對即將移至 mm.c (若當下 mm.c 是較好的安置處),且會避免將該處的新 helper 函式設為非靜態的函式,暫時會提供一個指定的 'preemptible' 參數,直到後續修補程式可以讓函式的其他呼叫者也能處理先佔的情況。這是屬於 CVE-2013-1918 / XSA-45 的問題。
(CVE-2013-1918)

- 修正可轉移授權的 rcu 網域鎖定。若要取得複本的可轉移授權,擁有網域和授權網域都必須先鎖定。鎖定沒有問題,但卻無法解除鎖定。
取得程式碼現在會針對授權網域的使用中項目,儲存擁有網域 (而非 domid) 的結構網域*。接著,版本程式碼會對擁有網域執行解除鎖定。請注意,我也已經修正以下這個錯誤:針對非轉移授權,使用中項目會包含取得網域的參照,而非授權網域的參照。就我對程式碼的解讀,這可能會讓可轉移授權的版本程式碼無法正確終止其遞迴作業。

此外,針對非轉移授權,我們現在會避免在 __release_grant_for_copy 中不正確進入遞迴。這是 CVE-2013-1964 / XSA-50。(CVE-2013-1964)

解決方案

更新受影響的 xen / xen-devel / xen-tools 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2013-May/000150.html

Plugin 詳細資訊

嚴重性: Medium

ID: 79506

檔案名稱: oraclevm_OVMSA-2013-0037.nasl

版本: 1.6

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.1

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/5/3

弱點發布日期: 2013/5/13

參考資訊

CVE: CVE-2013-1918, CVE-2013-1952, CVE-2013-1964

BID: 59293, 59615, 59617