OracleVM 3.1：xen (OVMSA-2013-0032)

medium Nessus 插件 ID 79503

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 延迟事件通道存储段指针存储，直至 XSM 检查后为止否则可能会保留悬摆指针，一旦因为某些其他原因对空间进行了重新分配，则可导致随后出现内存损坏。这是 CVE-2013-1920/XSA-47。

- x86：修复处理客户机 IRQ 时存在的各种问题

- 正确撤销 map_domain_pirq 错误路径中的 IRQ 访问权限

- 不允许更换使用中的 IRQ

- 不接受 GSI 范围内的 MAP_PIRQ_TYPE_MSI 输入

- 跟踪主机 IRQ 条款而非客户机 IRQ 条款中的 IRQ 访问权限（通过该权限，同时禁止 Dom0 访问 IRQ0）此为 CVE-2013-1919 / XSA-46。

- x86：清除 SYSENTER 条目路径中的 EFLAGS.NT，因为如果通过 IRET 退回，则可能导致其出现问题：在尝试处理错误的过程中，管理程序创建了尝试处理此错误的堆栈方式，管理程序手动创建一个堆栈帧，然后使用 PUSHFQ 来设置相应的 EFLAGS 字段，但期望能够通过第二部分修复代码的堆栈帧进行 IRET（从而因存储的 EFLAGS 包含 NT 集而导致 #GP）。即使这有效（例如，如果我们清除了该路径中的 NT），仍然会（通过故障保护回调）造成客户机中出现 #GP，并将 SYSENTER 处理程序的第一个指令作为源，这反过来会导致客户机用户模式代码造成客户机内核发生崩溃。转而在 SYSENTER 指令的假 (NULL) 地址中注入 #GP，这种情况就像客户机内核未曾注册相应的条目点。在 32 位系统中，还需要确保为所有 CPU 清除 SYSENTER_CS（#RESET 和 #INIT 均无法保证这一点）。这是 CVE-2013-1917/XSA-44。(CVE-2013-1917)

- 当前的 Xend 允许对同一个域进行多种调用破坏，这导致 pci 传递的多种硬重置 (FLR)，并且有些控制器可能因此而失败。在测试中，我们将 2 个 LSI HAB 控制器传递给 PVHVM 客户机，并在启动客户机之后，调用两次 xm-destroy，而后适配器的 BIOS 会挂起，并且我们不得不重新启动服务器进行恢复。顺便说一下：我已将此修补程序发送给 Xen maillist，但开发人员称 Xend 将淘汰，并且不会检查和合并该补丁。