OracleVM 3.3:xen (OVMSA-2017-0177)
high Nessus 插件 ID 105250
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- 出于历史性能原因,我们决定禁用旧 OVM 产品中的 PoD 功能。XSA-246、XSA-247 [错误 27121016](CVE-2017-17044、CVE-2017-17045)
- 来自 2a99aa99fc84a45f505f84802af56b006d14c52e 2001 年 9 月 17 日(星期一)00:00:00 发件人:Andrew Cooper 日期:2016 年 8 月 19 日(星期五)15:08:10 +0100 主题:[PATCH] xen/physmap:不允许客户机自行填充 PoD 页面。PoD 本应对客户机完全透明,但此接口已经暴露了很长时间。使用 PoD 时需要搭配使用工具栈和 XENMEM_ [get,set] _pod_target 超级调用,以及 xenstore 扩展目标。toolstack 合作不崩溃的情况下,客户机能实现的最佳操作。此外,还有功能组合(例如 c/s c63868ff“libxl:
启用 PoD 时,禁止为 HVM 客户机 分配 PCI 设备”),工具栈可能会明确禁止此组合(因为在这种情况下,两者无法组合使用)。在此类情况下,客户机绝不可以破坏由工具栈选择的配置。
冲突:xen/common/memory.c
- x86/shadow:更正 sh_guess_wrmap 中的 SH_LINEAR 映射检测。针对 XSA-243 / CVE-2017-15592 的补丁 (c/s bf2b4eadcf379) 为 sh_guest_wrmap 引入了行为变更,其中必须处理缺少影子线性映射的问题。顾名思义,guest_vtable 是客户机页表的映射,而不是 Xen 页表,这表示我们不需要检查此页表的影子线性插槽。实际的结果是,如果影子 HVM vcpu 切换到到 4 级分页模式,且 L4 页表包含别名为 Xen 的 SH_LINEAR_PT_VIRT_START 的映射,则将欺骗对是否存在 SHADOW_LINEAR 映射的安全检查。当检查通过(本应失败)时,Xen 随后会通过以下页面错误落在缺少的映射上:
(XEN) 来自 ffff8140a0503880 的 Pagetable walk from:(XEN) L4[0x102] = 000000046c218063 ffffffffffffffff (XEN) L3[0x102] = 000000046c218063 ffffffffffffffff (XEN) L2[0x102] = 000000046c218063 ffffffffffffffff (XEN) L1[0x103] = 0000000000000000 ffffffffffffffff 这是 XSA-243 的一部分。(CVE-2017-15592)
解决方案
更新受影响的 xen/xen-tools 程序包。另见
插件详情
严重性: High
ID: 105250
文件名: oraclevm_OVMSA-2017-0177.nasl
版本: 3.6
类型: local
发布时间: 2017/12/14
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2017/12/13
漏洞发布日期: 2017/10/18