OracleVM 3.1:xen (OVMSA-2013-0037)

medium Nessus Plugin ID 79506
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- VT-d:不允許已知裝置類型使用 SVT_NO_VERIFY 項目。只有在我們不知道如何處理時,才可以將 IRTE 保留空白 (隱藏所有驗證),但若遇到這種情況,則務必要記錄警告 (表示不安全)。這是 CVE-2013-1952 / XSA-49。

- x86:讓頁面表格處理錯誤路徑搶佔式... 否則可能會佔用大量時間。這需要從 do_mmuext_op to do_mmu_update 複製經過調整的接續邏輯。請注意,現在 mod_l[34]_entry 中負的「preemptible」值會傳送給 put_page_from_l[34]e,告知被呼叫者將個別頁面儲存在 current->arch.old_guest_table 中 (以便 hypercall 接續擷取),而非立即執行 put 動作。後續的清理修補程式會再使這項命令更為明確指示。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:讓頁面表格取消釘選搶佔式... 否則可能會佔用大量時間。由於我們無法從第二次嘗試重新叫用作業,因此必須稍微調整接續邏輯,才能確保即使先佔的取消釘選作業已是批次中的最後一項,do_mmuext_op 還是可以再執行一次。這是屬於 CVE-2013-1918 / XSA-45 的問題。
(CVE-2013-1918)

- x86:使 arch_set_info_guest 變成搶佔式,因為 root 頁面表格驗證 (及中斷最後一個舊表格) 可能需要大量的時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:將 vcpu_reset 設為搶佔式... 因為放置舊的頁面表格可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:將 MMUEXT_NEW_USER_BASEPTR 設為搶佔式... 否則可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:將 new_guest_cr3 設為搶佔式... 否則可能會佔用大量時間。這是屬於 CVE-2013-1918 / XSA-45 的問題。(CVE-2013-1918)

- x86:將 vcpu_destroy_pagetables 設為搶佔式... 否則可能會佔用大量時間。針對即將移至 mm.c (若當下 mm.c 是較好的安置處),且會避免將該處的新 helper 函式設為非靜態的函式,暫時會提供一個指定的 'preemptible' 參數,直到後續修補程式可以讓函式的其他呼叫者也能處理先佔的情況。這是屬於 CVE-2013-1918 / XSA-45 的問題。
(CVE-2013-1918)

- 修正可轉移授權的 rcu 網域鎖定。若要取得複本的可轉移授權,擁有網域和授權網域都必須先鎖定。鎖定沒有問題,但卻無法解除鎖定。
取得程式碼現在會針對授權網域的使用中項目,儲存擁有網域 (而非 domid) 的結構網域*。接著,版本程式碼會對擁有網域執行解除鎖定。請注意,我也已經修正以下這個錯誤:針對非轉移授權,使用中項目會包含取得網域的參照,而非授權網域的參照。就我對程式碼的解讀,這可能會讓可轉移授權的版本程式碼無法正確終止其遞迴作業。

此外,針對非轉移授權,我們現在會避免在 __release_grant_for_copy 中不正確進入遞迴。這是 CVE-2013-1964 / XSA-50。(CVE-2013-1964)

解決方案

更新受影響的 xen / xen-devel / xen-tools 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2013-May/000150.html

Plugin 詳細資訊

嚴重性: Medium

ID: 79506

檔案名稱: oraclevm_OVMSA-2013-0037.nasl

版本: 1.6

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.1

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/5/3

弱點發布日期: 2013/5/13

參考資訊

CVE: CVE-2013-1918, CVE-2013-1952, CVE-2013-1964

BID: 59293, 59615, 59617