OracleVM 3.3:xen (OVMSA-2017-0008)
high Nessus Plugin ID 96521
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- 寄件人:Andrew Cooper 日期:2016 年 12 月 18 日 (星期日) 15:42:59 +0000 主題:[PATCH] x86/emul:透過 SYSCALL 更正對 eflags 的處理。單步 #DB 由執行 SYSCALL 時生成的 eflags 值(而不是原始 eflags 值)確定。我們使用原始 eflags 值,阻止客體核心嘗試透過掩蓋 TF 來保護自己免受權限升級。引入 tf 布爾,並使 SYSCALL 仿真在指令完成後重新計算該值。這是 XSA-204
- 寄件人:Jan Beulich 主題:x86:退出 PV 客體時強制打開 EFLAGS.IF。在為其另一 vCPU-s 進行仿真的過程中,如果客體核心修改指令,則可能影響 EFLAGS.IF,透過在正確的時間點將已仿真指令轉換為 CLI,在下次退出客體內容時將其清除。始終強制開啟 EFLAGS.IF,以防止所有此類不良影響。為涵蓋假設的其他類似問題,也強制將 EFLAGS.[IOPL,NT,VM] 設為零。這是 XSA-202。
解決方案
更新受影響的 xen / xen-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 96521
檔案名稱: oraclevm_OVMSA-2017-0008.nasl
版本: 3.4
類型: local
已發布: 2017/1/16
已更新: 2021/1/4
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
修補程式發佈日期: 2017/1/13
弱點發布日期: 2017/1/13