OracleVM 3.1:xen (OVMSA-2013-0032)

medium Nessus 插件 ID 79503

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 延迟事件通道存储段指针存储,直至 XSM 检查后为止否则可能会保留悬摆指针,一旦因为某些其他原因对空间进行了重新分配,则可导致随后出现内存损坏。这是 CVE-2013-1920/XSA-47。

- x86:修复处理客户机 IRQ 时存在的各种问题

- 正确撤销 map_domain_pirq 错误路径中的 IRQ 访问权限

- 不允许更换使用中的 IRQ

- 不接受 GSI 范围内的 MAP_PIRQ_TYPE_MSI 输入

- 跟踪主机 IRQ 条款而非客户机 IRQ 条款中的 IRQ 访问权限(通过该权限,同时禁止 Dom0 访问 IRQ0)此为 CVE-2013-1919 / XSA-46。

- x86:清除 SYSENTER 条目路径中的 EFLAGS.NT,因为如果通过 IRET 退回,则可能导致其出现问题:在尝试处理错误的过程中,管理程序创建了尝试处理此错误的堆栈方式,管理程序手动创建一个堆栈帧,然后使用 PUSHFQ 来设置相应的 EFLAGS 字段,但期望能够通过第二部分修复代码的堆栈帧进行 IRET(从而因存储的 EFLAGS 包含 NT 集而导致 #GP)。即使这有效(例如,如果我们清除了该路径中的 NT),仍然会(通过故障保护回调)造成客户机中出现 #GP,并将 SYSENTER 处理程序的第一个指令作为源,这反过来会导致客户机用户模式代码造成客户机内核发生崩溃。转而在 SYSENTER 指令的假 (NULL) 地址中注入 #GP,这种情况就像客户机内核未曾注册相应的条目点。在 32 位系统中,还需要确保为所有 CPU 清除 SYSENTER_CS(#RESET 和 #INIT 均无法保证这一点)。这是 CVE-2013-1917/XSA-44。(CVE-2013-1917)

- 当前的 Xend 允许对同一个域进行多种调用破坏,这导致 pci 传递的多种硬重置 (FLR),并且有些控制器可能因此而失败。在测试中,我们将 2 个 LSI HAB 控制器传递给 PVHVM 客户机,并在启动客户机之后,调用两次 xm-destroy,而后适配器的 BIOS 会挂起,并且我们不得不重新启动服务器进行恢复。顺便说一下:我已将此修补程序发送给 Xen maillist,但开发人员称 Xend 将淘汰,并且不会检查和合并该补丁。

解决方案

更新受影响的 xen/xen-devel/xen-tools 程序包。

另见

http://www.nessus.org/u?316f37b9

插件详情

严重性: Medium

ID: 79503

文件名: oraclevm_OVMSA-2013-0032.nasl

版本: 1.4

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 4.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/4/22

漏洞发布日期: 2013/4/12

参考资料信息

CVE: CVE-2013-1917, CVE-2013-1919, CVE-2013-1920

BID: 58880, 59291, 59292