OracleVM 3.2：xen (OVMSA-2013-0085)

medium Nessus Plugin ID 79523

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- x86/HVM：只有允許 ring 0 來賓程式碼使 hypercall 變成任何其他內容，才允許權限提升。這是 CVE-2013-4554 / XSA-76。(CVE-2013-4554)

- x86：限制 XEN_DOMCTL_getmemlist Coverity ID 1055652 (請參閱程式碼註解)。這是 CVE-2013-4553 / XSA-74。
(CVE-2013-4553)

- gnttab：將 xsa73-4.1.patch 1 版更新至 3 版。xsa73-4.1.patch 1 版中存有一個錯誤：bool_t drop_dom_ref = (e->tot_pages-- == 0) 應為：
bool_t drop_dom_ref = (e->tot_pages-- == 1)

處理過程中發生整合錯誤。

已反向移植至 Xen-4.1 (CVE-2013-4494)

- Xen：將開機時間頁面的清除擴散至所有可用的 CPU。由 Malcolm Crossley 撰寫。頁面清除是在所有 CPU 中 Lockstep 的 256MB 區塊中完成。當所有 CPU 完成各自區塊的清除時，這會允許開機 CPU 保留 heap_lock，而每個區塊在被清除後會釋放 heap_lock。這會允許 heap_lock 不會持續保留，且所有 CPU 的擱置 softirq 會定期維修。頁面清除記憶體區塊會以 NUMA 感知的方式配置到 CPU，進而減少通訊端互連額外負荷並改善效能。此修補程式可將 256GB 16 核心 AMD Opteron 機器上的開機頁面清除時間，從 1 分 46 秒減少為 38 秒。

- gnttab：更正鎖逆序 Coverity ID 1087189 更正網域頁面配置鎖和授權表鎖之間的鎖逆序。這是 XSA-73。

處理過程中發生整合錯誤。

已反向移植至 Xen-4.1 (CVE-2013-4494)

- piix4acpi、xen、熱插拔：修正與 ACPI AML 程式碼和熱插拔的爭用。此為爭用故數量有異，但我在 4PCPU 盒中似乎只拿到 16 個 vCPU 中的 ~14 個。我想要在線上。我目前遇到的問題是 QEMU xenstore.c 熱插拔程式碼會變更 vCPU 陣列，進而觸發各 vCPU 線上/離線變更的 ACPI SCI。這表示我們會在來賓 ACPI AML 程式碼正在讀取時修改 vCPU 的陣列，這會讓來賓只能讀取資料一次，而無法適當地變更 CPU 狀態。
該修正可將 vCPU 陣列變更與 ACPI SCI 通知分開。程式碼現會列舉所有的 vCPU，並在有需要時變更 vCPU 陣列。如果的確發生變更，則只會將 _one_ ACPI SCI 脈衝傳送至來賓。這時 vCPU 陣列已將線上/離線修改為使用者想要的樣子。

[v1：針對 ‘attr’ 使用堆疊，而非 malloc/free]

- piix4acpi、xen：釐清 qemu_set_irq 呼叫只會進行一次 IRQ 脈衝。當 vCPU 狀態變更時，‘qemu_cpu_notify’ 會將 ACPI SCI 行往上及往下移動。
只需使用有清楚功能描述的函式，而不要兩個函式都用。

- piix4acpi、xen、vcpu 熱插拔：將通知與變更分開。此預備修補程式可將 vCPU 變更的通知與 vCPU 陣列的真正變更分開。

- 反向移植 Carson 的變更 - 連接埠 8003 (具有 LOW/弱式密碼) 上的連線要求現會遭到拒絕。