OracleVM 3.0:xen (OVMSA-2012-0050)
medium Nessus 插件 ID 79488
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- compat/gnttab:防止压缩代码 c/s 20281:95ea2052b41b 中的无限循环,此问题会引入授予表版本 2 超级调用会引入一个漏洞,导致压缩超级调用处理程序进入无限循环。
如果启用监视程序,则 Xen 会在超时之后终止。这是安全问题,XSA-24/CVE-2012-4539。(CVE-2012-4539)
- xen/mm/shadow:在解除挂钩顶级页表之前,先检查它们是否存在。如果访客在调用 HVMOP_pagetable_dying 时没有完全填充其顶级 PAE 条目,则卷影代码会尝试从 MFN 0 解除挂钩条目。添加检查以避免此情况。此问题由 c/s 21239:b9d2db109cf5 引入。这是安全问题,XSA-23/CVE-2012-4538。(CVE-2012-4538)
- x86/physmap:防止错误地更新 m2p 映射在特定条件下(例如内存不足),set_p2m_entry 会失败。当前,p2m 和 m2p 表不同步,因为在 p2m 更新失败之后仍会更新 m2p 表。如果发生此情况,则后续访客调用的内存操作可导致 BUG 和 ASSERT 终止 Xen。仅在成功更新 p2m 时通过更新 m2p 表来修复此问题。这是安全问题,XSA-22/CVE-2012-4537。
(CVE-2012-4537)
- VCPU/timers:防止在计算中出现溢出,会导致 DoS 漏洞 VCPU 周期定时器的定时器操作用于计算下一个过期时间,然后重新将其插入定时器队列。如果期限在过去结束,则 Xen 永远不会保留 __do_softirq。受影响的 PCPU 会一直保留在无限循环中,直至 Xen 由监视程序(如果启用)终止为止。这是安全问题,XSA-20/CVE-2012-4535。(CVE-2012-4535)
- 始终在关闭 VM 时释放 vm 运行锁定 安装此修补程序之前,重新启动 xend 后,关闭时不释放 VM 运行锁定,所以 VM 可能永不再次启动。与 Junjie 交谈之后,我们建议始终在 VM 关闭时释放锁定。因此即使重新启动 xend,这里应该也不会保留任何过时的锁定。
- Xen 安全公告 CVE-2012-4411/XSA-19 版本 2 客户机管理员可访问 qemu 监控控制台默认禁用 qemu 监控。qemu 监控是非常强大的功能,必须对其进行保护,避免不受信任的(访客)管理员对其进行访问。(CVE-2012-4411)
解决方案
更新受影响的 xen/xen-devel/xen-tools 程序包。另见
插件详情
严重性: Medium
ID: 79488
文件名: oraclevm_OVMSA-2012-0050.nasl
版本: 1.4
类型: local
发布时间: 2014/11/26
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.0
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 4.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.0
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2012/11/13
漏洞发布日期: 2012/11/21
参考资料信息
CVE: CVE-2012-4411, CVE-2012-4535, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539