OracleVM 3.2:xen (OVMSA-2017-0009)
high Nessus Plugin ID 96522
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- 寄件人:Jan Beulich 主題:x86:退出 PV 客體時強制打開 EFLAGS.IF。在為其另一 vCPU-s 進行仿真的過程中,如果客體核心修改指令,則可能影響 EFLAGS.IF,透過在正確的時間點將已仿真指令轉換為 CLI,在下次退出客體內容時將其清除。始終強制開啟 EFLAGS.IF,以防止所有此類不良影響。為涵蓋假設的其他類似問題,也強制將 EFLAGS.[IOPL,NT,VM] 設為零。這是 XSA-202。
衝突:xen/arch/x86/x86_64/compat/entry.S (CVE-2016-10024)
- 來自 4d246723a85a03406e4969a260291e11b8e05960 2001 年 9 月 17 日 (星期一) 00:00:00 x86:保存/還原寄存器狀態時,使用 MOV 代替 PUSH/POP (CVE-2016-10024)
- 寄件人:Andrew Cooper 日期:2016 年 12 月 18 日 (星期日) 15:42:59 +0000 主題:[PATCH] x86/emul:透過 SYSCALL 更正對 eflags 的處理。單步 #DB 由執行 SYSCALL 時生成的 eflags 值(而不是原始 eflags 值)確定。我們使用原始 eflags 值,阻止客體核心嘗試透過掩蓋 TF 來保護自己免受權限升級。引入 tf 布爾,並使 SYSCALL 仿真在指令完成後重新計算該值。這是 XSA-204
衝突:xen/arch/x86/x86_emulate/x86_emulate.c (CVE-2016-10013)
解決方案
更新受影響的 xen / xen-devel / xen-tools 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 96522
檔案名稱: oraclevm_OVMSA-2017-0009.nasl
版本: 3.10
類型: local
已發布: 2017/1/16
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.9
時間分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/1/13
弱點發布日期: 2017/1/26
參考資訊
CVE: CVE-2016-10013, CVE-2016-10024