OracleVM 3.3：xen (OVMSA-2017-0148)

high Nessus 插件 ID 102906

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 发件人：Jan Beulich 主题：gnttab：更正复制的引脚状态修复。除了仅设置 GNTPIN_hst* 的赋值操作，在决定是否清除 _GTF_[read,writ]ing 时，
也需要考虑 GNTPIN_dev*。至少为了与其他地方代码保持一致，读取部分最好完全不使用任何掩码。这是 XSA-230。(CVE-2017-12855)

- 发件人：Andrew Cooper 主题：grant_table：默认为 v1，禁止可传递授权。可传递授权的引用计数和锁定规则已损坏。
因此，其使用被声明不受安全支持。
这是 XSA-226。传递授权预计将在授予表 v2 中无条件提供。对客户机而言，仅隐藏可传递授权可导致 ABI 中断。目前版本的 Linux 和 Windows PV 驱动程序使用授权表 v1，但较早的版本使用 v2。原则上，完全禁用 gnttab v2 可更安全地避免客户机使用可传递授予。但是，某些较早版本的客户机默认使用 gnttab v2，不会容忍在迁移过程中从 v2 回退到 v1。此补丁引入了新的命令行选项来控制授权表行为。可利用一个子选项选择 Xen 允许客户机使用的最大授权表版本，默认为 v2。不同子选项可独立控制能否使用可传递授权。默认情况为：
gnttab=max_ver:2。如需完全禁用 gnttab v2，使用：
gnttab = max_ver:1。如需允许 gnttab v2 和可传递授权，使用：gnttab=max_ver:2,transitive

冲突：docs/misc/xen-command-line.markdown (CVE-2017-12135)

- 恢复对 xsa226 的错误修复 [错误 26567225]

- 来自 3aab881c7331cf93ffd8d2f2dd9adfd18ed4fc99 2001 年 9 月 17 日（星期一）00:00:00 发件人：Andrew Cooper 日期：2017 年 6 月 20 日（星期二）19:18:54 +0100 主题：[PATCH] x86/grant：禁止未对齐的 PTE 页表条目必须对齐才能正常运行。禁止客户机尝试在未对齐的地址创建授权 PTE，这将导致 L1 表（其中大部分值由客户机控制）损坏。这是 XSA-227 (CVE-2017-12137)

- 针对 xsa227-4.5.patch 的先决条件补丁。OVM3.4 之前的版本没有 xsa227-4.5.patch 需要的宏 ASSERT_UNREACHABLE。此区块提取自上游提交 cacdb0faaa121ac8f792d5bd34cc6bc7c72d21da (CVE-2017-12137)

- 发件人：Jan Beulich 主题：gnttab：请勿使用可能无限的 tail 调用。无法保证编译器实际会将其转换为分支而非调用，因此只有具有已知递归限制的调用才可使用：

- __release_grant_for_copy 仅可调用自身一次，
因为 __acquire_grant_for_copy 不允许使用多级可传递授权，

- __acquire_grant_for_copy 可使用最后一个参数 false 调用自身，以此防止进一步的递归，

- __acquire_grant_for_copy 不得通过调用自身，从发现的活动条目的引脚数变更中恢复。这是 XSA-226。(CVE-2017-12135)

- 来自 69549b08eb9bd3a525c07a97d952673a3d02c76a 2001 年 9 月 17 日（星期一）00:00:00 发件人：Anne Li 日期：2017 年 7 月 7 日（星期五）14:36:08 -0400 主题：[PATCH] xen：提高默认的最大授权帧和最大 maptrack 帧。提交 9dfba034e，将默认的最大授权帧提高至 128，但当客户机拥有更多 cpus 和 vbd/vif 设备时，此帧数仍然不够，因此将其设置为 256。此外，也需要相应地提高默认的最大 maptrack 帧。