OracleVM 3.2:xen (OVMSA-2017-0178)
high Nessus 插件 ID 105251
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- 来自 2a99aa99fc84a45f505f84802af56b006d14c52e 2001 年 9 月 17 日(星期一)00:00:00 发件人:Andrew Cooper 日期:2016 年 8 月 19 日(星期五)15:08:10 +0100 主题:[PATCH] xen/physmap:不允许客户机自行填充 PoD 页面。PoD 本应对客户机完全透明,但此接口已经暴露了很长时间。使用 PoD 时需要搭配使用工具栈和 XENMEM_ [get,set] _pod_target 超级调用,以及 xenstore 扩展目标。toolstack 合作不崩溃的情况下,客户机能实现的最佳操作。此外,还有功能组合(例如 c/s c63868ff“libxl:
启用 PoD 时,禁止为 HVM 客户机 分配 PCI 设备”),工具栈可能会明确禁止此组合(因为在这种情况下,两者无法组合使用)。在此类情况下,客户机绝不可以破坏由工具栈选择的配置。
冲突:xen/common/memory.c
- 出于历史性能原因,我们决定禁用旧 OVM 产品中的 PoD 功能。请勿设置 maxmem>memory XSA-246、XSA-247 [错误 27120669](CVE-2017-17044、CVE-2017-17045)
- x86/shadow:更正 sh_guess_wrmap 中的 SH_LINEAR 映射检测。针对 XSA-243 / CVE-2017-15592 的补丁 (c/s bf2b4eadcf379) 为 sh_guest_wrmap 引入了行为变更,其中必须处理缺少影子线性映射的问题。顾名思义,guest_vtable 是客户机页表的映射,而不是 Xen 页表,这表示我们不需要检查此页表的影子线性插槽。实际的结果是,如果影子 HVM vcpu 切换到到 4 级分页模式,且 L4 页表包含别名为 Xen 的 SH_LINEAR_PT_VIRT_START 的映射,则将欺骗对是否存在 SHADOW_LINEAR 映射的安全检查。当检查通过(本应失败)时,Xen 随后会通过以下页面错误落在缺少的映射上:
(XEN) 来自 ffff8140a0503880 的 Pagetable walk from:(XEN) L4[0x102] = 000000046c218063 ffffffffffffffff (XEN) L3[0x102] = 000000046c218063 ffffffffffffffff (XEN) L2[0x102] = 000000046c218063 ffffffffffffffff (XEN) L1[0x103] = 0000000000000000 ffffffffffffffff 这是 XSA-243 的一部分。(CVE-2017-15592)
- dpci:修复取消绑定 MSI 中断期间的争用。hvm_irq_dpci->mapping 的检查和标记的读取未在同一关键区域中未受到保护,因此 MSI 中断的取消绑定可能在两者之间遭到拦截。如以下场景所示:
CPU0 CPU1
---- ---- hvm_do_IRQ_dpci !test_bit(mirq、dpci->mapping))返回 0 spin_lock (&d->event_lock) hvm_irq_dpci->mirq[machine_gsi].flags = 0 clear_bit(machine_gsi、hvm_irq_dpci->mapping)spin_unlock (&d->event_lock) <SoftIRQ> hvm_dirq_assist spin_lock(&d->event_lock) 如果 (pt_irq_need_timer(hvm_irq_dpci->mirq[pirq].flags)) set_timer spin_unlock(&d->event_lock) 然后错误地调用 set_timer 访问未初始化的计时器结构。然后发生页面错误和回溯,如下所示:(XEN) Xen 调用跟踪:(XEN) [<ffff82c480124c92>] set_timer+0x92/0x170 (XEN) [<ffff82c48013bb03>] hvm_dirq_assist+0x1c3/0x1e0 (XEN) [<ffff82c4801235ff>] do_tasklet_work_percpu+0x7f/0x120 (XEN) [<ffff82c480121915>] __do_softirq+0x65/0x90 (XEN) [<ffff82c4801f7fb6>] process_softirqs+0x6/0x10 (XEN) (XEN) 来自 0000000000000008 的 Pagetable walk:(XEN) L4[0x000] = 0000002104cc1067 0000000000289430 (XEN) L3[0x000] = 000000212ecd8067 00000000002b3447 (XEN) L2[0x000] = 0000000000000000 ffffffffffffffff (XEN) (XEN) **************************************** (XEN) CPU 41 上的 Panic:(XEN) FATAL PAGE FAULT (XEN) [error_code=0002] (XEN) 错误的线性地址:
0000000000000008 (XEN)
**************************************此问题金影响 OVM3.2,因为 OVM3.3 或更高版本的 pt_pirq_iterate 中已经存在类似补丁
解决方案
更新受影响的 xen/xen-devel/xen-tools 程序包。另见
插件详情
严重性: High
ID: 105251
文件名: oraclevm_OVMSA-2017-0178.nasl
版本: 3.6
类型: local
发布时间: 2017/12/14
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2017/12/13
漏洞发布日期: 2017/10/18