OracleVM 3.3:xen (OVMSA-2015-0095)

high Nessus Plugin ID 85037
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 OracleVM 主機缺少一個或多個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 在處理所有預期的存取之後清除 DRQ。這是針對無法清除 DRQ 狀態位元之 end_transfer_func 的額外強化。此位元必須在 PIO 傳輸完成後盡快取消設定,因此最好在中央位置進行,而非複製所有命令中的程式碼 (然後忘記某些命令中的程式碼)。

此為 XSA-138 CVE-2015-5154 (CVE-2015-5154)

- ide/atapi:修正 START STOP UNIT 命令完成。所有程式碼路徑都必須完成該命令。已設定 pwrcnd 的 START STOP UNIT 不須執行任何動作應該也可順利完成。

此為 XSA-138 CVE-2015-5154 (CVE-2015-5154)

- ide:寫入 io_buffer 之前先檢查陣列邊界 (CVE-2015-5154)。若因目前 PIO 傳輸已讀取或寫入足夠的資料而呼叫命令的 end_transfer_func,則其將無法正確呼叫命令完成函式,狀態暫存器和 s->end_transfer_func 中的 DRQ 位元可能會維持設定值。
這會允許來賓存取 s->io_buffer 中更多 s->data_end 以外的位元組,最終導致 io_buffer 溢位。此情況最近發生的案例為 ATAPI 命令 START STOP UNIT 的模擬。此修補程式會在存取緩衝區之前新增明確的陣列邊界檢查,而非依賴 end_transfer_func 來正確運作,藉此修正問題。
Cc:

此為 XSA-138 (CVE-2015-5154)

- 在處理所有預期的存取之後清除 DRQ。這是針對無法清除 DRQ 狀態位元之 end_transfer_func 的額外強化。此位元必須在 PIO 傳輸完成後盡快取消設定,因此最好在中央位置進行,而非複製所有命令中的程式碼 (然後忘記某些命令中的程式碼)。

此為 XSA-138 (CVE-2015-5154)

- ide:寫入 io_buffer 之前先檢查陣列邊界。若因目前 PIO 傳輸已讀取或寫入足夠的資料而呼叫命令的 end_transfer_func,則其將無法正確呼叫命令完成函式,狀態暫存器和 s->end_transfer_func 中的 DRQ 位元可能會維持設定值。這會允許來賓存取 s->io_buffer 中更多 s->data_end 以外的位元組,最終導致 io_buffer 溢位。
此情況最近發生的案例為 ATAPI 命令 START STOP UNIT 的模擬。此修補程式會在存取緩衝區之前新增明確的陣列邊界檢查,而非依賴 end_transfer_func 來正確運作,藉此修正問題。Cc:

此為 XSA-138 (CVE-2015-5154)

- tools:libxl:明確停用 qemu cmdline 上的圖形後端。根據預設,qemu 會針對模擬的 VGA 裝置 (SDL 或 VNC) 嘗試建立某類型後端。不過若使用者在組態 libxl 中指定 sdl=0 和 vnc=0,libxl 並不會明確停用任何一個後端,其可導致一次未預期的執行作業。若將組態設為 sdl=1 或 vnc=1,則在此變更前後,只有明確啟用的後端才會設定,換言之,此問題只會在所有後端都已停用時才會發生。此會以不同方式影響 qemu-xen 和 qemu-xen-traditional。
若 qemu-xen 編譯時具有 SDL 支援,則會在 $DISPLAY 有效時導致 SDL 視窗開啟,或 $DISPLAY 無效時無法啟動來賓。
先對 qemu 剖析「-display none」再執行進一步動作

-sdl 選項停用此預設行為,並確保 SDL 只有在 libxl 組態要求時才會啟動。若 qemu-xen 編譯時沒有 SDL 支援,則 qemu 反而會在 :1 (IPv6 localhost) 或 IPv6 設為偏好設定的 127.0.0.1 (IPv4 localhost) (如果有) 上啟動 VNC 伺服器接聽。libxl 組態未啟用 vnc 時,明確傳送「-vnc none」,以避免發生此情況。除非有要求,否則 qemu-xen-traditional 一律不啟動 vnc 後端。不過其預設為啟動 SDL 後端,若要停用請傳送 -vnc 選項。換言之,根據預設,傳送「-vnc none」並不會使 vnc 和 sdl 均停用。
若設定為隨後使用 -sdl 選項,則可重新啟用 sdl。測試內建 SDL 支援的 qemu-xen 和 qemu-xen-traditional:xl cr # defaults xl cr sdl=0 vnc=0 xl cr sdl=1 vnc=0 xl cr sdl=0 vnc=1 xl cr sdl=0 vnc=0 vga=’none’ xl cr sdl=0 vnc=0 nographic=1 具有有效和無效的 $DISPLAY。這是 XSA-119 / CVE-2015-2152。(CVE-2015-2152)

解決方案

更新受影響的 xen / xen-tools 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000343.html

Plugin 詳細資訊

嚴重性: High

ID: 85037

檔案名稱: oraclevm_OVMSA-2015-0095.nasl

版本: 2.6

類型: local

已發布: 2015/7/28

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/27

弱點發布日期: 2015/3/18

參考資訊

CVE: CVE-2015-2152, CVE-2015-5154

BID: 73068