偵測

OracleVM 3.3:xen (OVMSA-2015-0095)

high Nessus Plugin ID 85037

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 在處理所有預期的存取之後清除 DRQ。這是針對無法清除 DRQ 狀態位元之 end_transfer_func 的額外強化。此位元必須在 PIO 傳輸完成後盡快取消設定,因此最好在中央位置進行,而非複製所有命令中的程式碼 (然後忘記某些命令中的程式碼)。

此為 XSA-138 CVE-2015-5154 (CVE-2015-5154)

- ide/atapi:修正 START STOP UNIT 命令完成。所有程式碼路徑都必須完成該命令。已設定 pwrcnd 的 START STOP UNIT 不須執行任何動作應該也可順利完成。

此為 XSA-138 CVE-2015-5154 (CVE-2015-5154)

- ide:寫入 io_buffer 之前先檢查陣列邊界 (CVE-2015-5154)。若因目前 PIO 傳輸已讀取或寫入足夠的資料而呼叫命令的 end_transfer_func,則其將無法正確呼叫命令完成函式,狀態暫存器和 s->end_transfer_func 中的 DRQ 位元可能會維持設定值。
 這會允許來賓存取 s->io_buffer 中更多 s->data_end 以外的位元組,最終導致 io_buffer 溢位。此情況最近發生的案例為 ATAPI 命令 START STOP UNIT 的模擬。此修補程式會在存取緩衝區之前新增明確的陣列邊界檢查,而非依賴 end_transfer_func 來正確運作,藉此修正問題。
 Cc:

此為 XSA-138 (CVE-2015-5154)

- 在處理所有預期的存取之後清除 DRQ。這是針對無法清除 DRQ 狀態位元之 end_transfer_func 的額外強化。此位元必須在 PIO 傳輸完成後盡快取消設定,因此最好在中央位置進行,而非複製所有命令中的程式碼 (然後忘記某些命令中的程式碼)。

此為 XSA-138 (CVE-2015-5154)

- ide:寫入 io_buffer 之前先檢查陣列邊界。若因目前 PIO 傳輸已讀取或寫入足夠的資料而呼叫命令的 end_transfer_func,則其將無法正確呼叫命令完成函式,狀態暫存器和 s->end_transfer_func 中的 DRQ 位元可能會維持設定值。這會允許來賓存取 s->io_buffer 中更多 s->data_end 以外的位元組,最終導致 io_buffer 溢位。
 此情況最近發生的案例為 ATAPI 命令 START STOP UNIT 的模擬。此修補程式會在存取緩衝區之前新增明確的陣列邊界檢查,而非依賴 end_transfer_func 來正確運作,藉此修正問題。Cc:

此為 XSA-138 (CVE-2015-5154)

- tools:libxl:明確停用 qemu cmdline 上的圖形後端。根據預設,qemu 會針對模擬的 VGA 裝置 (SDL 或 VNC) 嘗試建立某類型後端。不過若使用者在組態 libxl 中指定 sdl=0 和 vnc=0,libxl 並不會明確停用任何一個後端,其可導致一次未預期的執行作業。若將組態設為 sdl=1 或 vnc=1,則在此變更前後,只有明確啟用的後端才會設定,換言之,此問題只會在所有後端都已停用時才會發生。此會以不同方式影響 qemu-xen 和 qemu-xen-traditional。
 若 qemu-xen 編譯時具有 SDL 支援,則會在 $DISPLAY 有效時導致 SDL 視窗開啟,或 $DISPLAY 無效時無法啟動來賓。
 先對 qemu 剖析「-display none」再執行進一步動作

-sdl 選項停用此預設行為,並確保 SDL 只有在 libxl 組態要求時才會啟動。若 qemu-xen 編譯時沒有 SDL 支援,則 qemu 反而會在 :1 (IPv6 localhost) 或 IPv6 設為偏好設定的 127.0.0.1 (IPv4 localhost) (如果有) 上啟動 VNC 伺服器接聽。libxl 組態未啟用 vnc 時,明確傳送「-vnc none」,以避免發生此情況。除非有要求,否則 qemu-xen-traditional 一律不啟動 vnc 後端。不過其預設為啟動 SDL 後端,若要停用請傳送 -vnc 選項。換言之,根據預設,傳送「-vnc none」並不會使 vnc 和 sdl 均停用。
 若設定為隨後使用 -sdl 選項,則可重新啟用 sdl。測試內建 SDL 支援的 qemu-xen 和 qemu-xen-traditional:xl cr # defaults xl cr sdl=0 vnc=0 xl cr sdl=1 vnc=0 xl cr sdl=0 vnc=1 xl cr sdl=0 vnc=0 vga=’none’ xl cr sdl=0 vnc=0 nographic=1 具有有效和無效的 $DISPLAY。這是 XSA-119 / CVE-2015-2152。(CVE-2015-2152)

解決方案

更新受影響的 xen / xen-tools 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2015-July/000343.html

Plugin 詳細資訊

嚴重性: High

ID: 85037

檔案名稱: oraclevm_OVMSA-2015-0095.nasl

版本: 2.6

類型: local

已發布: 2015/7/28

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/7/27

弱點發布日期: 2015/3/18

參考資訊

CVE: CVE-2015-2152, CVE-2015-5154

BID: 73068