OracleVM 3.2：xen (OVMSA-2016-0008)

high Nessus Plugin ID 88171

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- VT-d：修正 dma_pte_clear_one 中的 TLB 排清提供者：Jan Beulich xen-4.1.3-25.el5.127.20 以來的 TLB 排清程式碼錯誤 (認可：
vtd-Refactor-iotlb-flush-code.patch)，ovm-3.2.9 和 ovm-3.2.10 皆受到影響。__intel_iommu_iotlb_flush 的
第三個參數用來指出待排清的項目是否為目前的項目。前幾行中，我們確保 !dma_pte_present(*pte)，所以此處不需要再次檢查旗標，這裡只要一律傳送 TRUE 即可。這是 CVE-2013-6375 / XSA-78。建議者：
Cheng Yueqiang

(從認可 85c72f9fe764ed96f5c149efcdd69ab7c18bfe3d 中精選出的內容) (CVE-2013-6375)

- x86/VMX：防止 INVVPID 因非正式來賓位址而失敗。若 INVLPG (以及在 SVM INVLPGA 中) 未因非正式位址發生錯誤，當傳送此類位址時，INVVPID 會失敗 (在「個別位址」案例中)。
由於此類攔截的 INVLPG 是有效的非 ops，因此，不會在 vmx_invlpg_intercept 中修正此問題，但會使 paging_invlpg 永遠不會在這種情況下傳回 true。這是 XSA-168。(CVE-2016-1571)

- x86/mm：PV 超級頁面處理缺少功能健全檢查，因此，在將指標解除參照至超級頁面框架表格之前，MMUEXT_[,UN]MARK_SUPER 無法檢查輸入 MFN 的有效性。Get_superpage 有類似的問題。這是 XSA-167。(CVE-2016-1570)

- xend/image：針對磁碟使用後端網域時不擲回 VMException。若使用後端網域，磁碟映像可能無法在主機 (domain0) 中使用。所以可以放心繼續執行。DevController.py 中的「addStoreEntries」已進行檢查，確認使用了「後端」組態，這就表示網域存在。因此如果網域不是 dom0，只需要進行一項變更，那就是排除磁碟映像位置。

- memory：修正 XENMEM_exchange 錯誤處理 assign_pages 的問題會失敗，因為網域會以平行方式終止，其不會導致 Hypervisor 損毀。也會刪除多餘的 put_gfn - 導致 [失敗] 標籤的所有相關路徑皆已執行此作業 (也有其完全錯誤的路徑)。51032ca058 已引入所有 put_gfn-s (「將查詢的名稱修改為 p2m」)，包括 k 不需要的初始設定式 (甚至包含一種誤導註解 - 編譯器警告實際作為使用錯誤的提示使用)。這是 XSA-159。

依據 xen.org 的 xsa159.patch 衝突：OVM 3.2 沒有 xen/common/memory.c 或 put_gfn in xen/common/memory.c 中已移除的變更 (51032ca058)

(CVE-2015-8339、CVE-2015-8340)