OracleVM 3.2:xen (OVMSA-2013-0056)

high Nessus Plugin ID 79512

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- x86:修正頁面表格釘選錯誤路徑中的頁面重新計數處理問題。在解決 XSA-45 的系列之原始修補程式 7 中,我錯誤地將呼叫 get_page_light 新增到 alloc_page_type 中,來涵蓋可能會發生的兩個遞減情況:一個是針對和呼叫一起設定的 PGT_partial 位元;另一個是針對呼叫者保留的頁面參照 (而此會放置在其錯誤的路徑)。不過其他頁面參照還是會連結至 PGT_partial 位元,因此,基於錯誤清理目的而可能會保留
->arch.old_guest_table 非 NULL 的任何函式呼叫者,都必須確保已保留個別頁面參照。然後其他地方就會出現類似問題:事實上,get_page_type_preemptible 的所有呼叫者都必須以類似的方式處理錯誤。若要確保錯誤處理方式可以有效執行,且又不會洩漏頁面參照,則必須在該函式中新增個別宣告。這是 CVE-2013-1432 / XSA-58。

- libxl︰限制 PV 主控台裝置 xenstore 節點上的權限。Matthew Daley 發現 PV 主控台通訊協定會將敏感的主機狀態放置到來賓中可寫入的 xenstore 位置,包括:

- 用於在主控台後端程序及其用戶端之間通訊的 pty,其允許來賓系統管理員讀取和寫入任意主機檔案。

- 輸出檔案,其允許來賓系統管理員寫入任意主機檔案或鎖定任意 qemu chardevs,其中包含通訊端、udn、ptr、管道等等 -(如需完整清單,請參閱
qemu(1) 中的 -chardev)。

- 緩衝區大小上限,其允許來賓系統管理員消耗的資源比主機系統管理員所設定之資源更多。

- 要使用的後端 (qemu vs xenconsoled),其可能允許來賓系統管理員造成主機軟體混淆。因此,我們預計將來賓對 xenstore 前端目錄中敏感金鑰的權限設為唯讀。
這樣可以保護資訊安全,因為 xenstore 權限模型不同於 POSIX 目錄權限,若來賓可以寫入包含目錄,則它會禁止來賓移除和重建節點。目前有一些相關難題:

- 主要 PV 主控台比較「特殊」。其 xenstore 節點不在一般的 /devices/ 樹狀子目錄之下,也不使用常見的 xenstore 狀態機器通訊協定。
遺憾的是,其目錄會提供給其他項目使用,包括 vnc 連接埠節點,而我們不希望來賓可以寫入這些項目。與其試圖追蹤所有可能會將該目錄做為次要目錄使用的情況,不如直接對來賓設定 r/o。預設所有新建的子目錄都會繼承這些權限,現在已安全無虞。

- 另一個序列主控台會使用常見的 xenstore 狀態機器,因此需要有至少「protocol」和「state」這兩個節點的寫入權限,不過也許還會需要使用任意「feature-foo」節點 (但我並未看到相關案例),所以我們不能直接將整個前端目錄鎖定。我們採取的作法是,為前端金鑰新增 libxl__device_generic_add 支援,明確設定唯讀權限,並用來鎖定敏感金鑰。

- Minios 的主控台前端想要寫入「type」節點,但主控台和這個節點之間並無關聯,因為這是屬於 host/toolstack 層級的決策。現在 PV 來賓對於該節點只有唯讀權限,因而此動作會失敗。由於 toolstack 已寫入此節點,因此請直接移除設定嘗試。這是 CVE-XXXX-XXX / XSA-57

衝突 (4.2 backport):tools/libxl/libxl.c (沒有 vtpm,libxl__device_console_add 出錯時釋出 front_ro) 衝突 (4.1 反向移植):
extras/mini-os/console/xenbus.c tools/libxl/libxl.c tools/libxl/libxl_device.c tools/libxl/libxl_internal.h tools/libxl/libxl_pci.c tools/libxl/libxl_xshelp.c

- minios 程式碼本來位於 xencons_ring.c

- 很多位置除了 gc 還需要 &gc

- libxl__xs_writev 路徑不是 const

- 多種微幅內容修復

解決方案

更新受影響的 xen / xen-devel / xen-tools 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2013-June/000157.html

Plugin 詳細資訊

嚴重性: High

ID: 79512

檔案名稱: oraclevm_OVMSA-2013-0056.nasl

版本: 1.4

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.4

時間分數: 6.4

媒介: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/6/27

弱點發布日期: 2013/8/28

參考資訊

CVE: CVE-2013-1432

BID: 60799