OracleVM 3.2:xen (OVMSA-2017-0009)
high Nessus 插件 ID 96522
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- 发件人:Jan Beulich 主题:x86:退出 PV 客户机时强制打开 EFLAGS.IF。在为其另一 vCPU-s 进行仿真的过程中,如果客户机内核修改指令,则可能影响 EFLAGS.IF,通过在正确的时间点将已仿真指令转换为 CLI,在下次退出客户机上下文时将其清除。始终强制开启 EFLAGS.IF,以防止所有此类不良影响。为涵盖假设的其他类似问题,也强制将 EFLAGS.[IOPL,NT,VM] 设为零。这是 XSA-202。
Conflict:xen/arch/x86/x86_64/compat/entry.S (CVE-2016-10024)
- 来自 4d246723a85a03406e4969a260291e11b8e05960 2001 年 9 月 17 日(星期一)00:00:00 x86:保存/还原寄存器状态时,使用 MOV 代替 PUSH/POP (CVE-2016-10024)
- 发件人:Andrew Cooper 日期:2016 年 12 月 18 日(星期日)15:42:59 +0000 主题:[PATCH] x86/emul:通过 SYSCALL 更正对 eflags 的处理。单步 #DB 由执行 SYSCALL 时生成的 eflags 值(而不是原始 eflags 值)确定。我们使用原始 eflags 值,阻止客户机内核尝试通过掩盖 TF 来保护自己免受权限升级。引入 tf 布尔,并使 SYSCALL 仿真在指令完成后重新计算该值。这是 XSA-204
冲突:xen/arch/x86/x86_emulate/x86_emulate.c (CVE-2016-10013)
解决方案
更新受影响的 xen/xen-devel/xen-tools 程序包。另见
插件详情
严重性: High
ID: 96522
文件名: oraclevm_OVMSA-2017-0009.nasl
版本: 3.10
类型: local
发布时间: 2017/1/16
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, p-cpe:/a:oracle:vm:xen-devel, cpe:/o:oracle:vm_server:3.2
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2017/1/13
漏洞发布日期: 2017/1/26
参考资料信息
CVE: CVE-2016-10013, CVE-2016-10024