Debian DSA-2582-1：xen - 多个漏洞

medium Nessus 插件 ID 63188

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已在 Xen 管理程序中发现多种拒绝服务漏洞。其中一个问题 (CVE-2012-5513 ) 甚至可能导致从客户机到主机的权限升级。

某些最近发布的 Xen 安全公告（XSA 25 和 28）未由此更新修复，应在未来的版本中进行修复。

- CVE-2011-3131 ( XSA 5)：使用来自 PCI 透传客户机的 I/OMMU 错误时的 DoS
直接控制 PCI[E] 设备的 VM 可导致该设备向无效地址发布 DMA 请求。尽管 I/OMMU 拒绝了这些请求，管理程序仍需要处理中断并清除来自 I/OMMU 的错误，并且这可用于活锁 CPU 并可能使主机挂起。

- CVE-2012-4535 ( XSA 20)：定时器溢出 DoS 漏洞

为 VCPU 设置不正确期限的客户机可造成 Xen 中的无限循环，从而无限期阻断受影响的物理 CPU。

- CVE-2012-4537 ( XSA 22)：内存映射失败 DoS 漏洞

当 set_p2m_entry 失败时，Xen 的内部数据结构（p2m 和 m2p 表）可能不同步。耗尽为 p2m 表保留的内存的异常客户机行为可触发此故障。如果发生此问题，后续客户机调用的内存操作可造成 Xen 断言失败并崩溃。

- CVE-2012-4538 ( XSA 23)：解除挂钩空 PAE 条目 DoS 漏洞

HVMOP_pagetable_dying 超级调用未正确检查调用方的页表状态，从而导致管理程序崩溃。

- CVE-2012-4539 ( XSA 24)：授予表超级调用无限循环 DoS 漏洞

由于未正确复制相同循环控制变量的使用，将错误参数传递到 GNTTABOP_get_status_frames 可造成压缩超级调用处理程序中的无限循环。

- CVE-2012-5510 ( XSA 26)：授予表版本交换列表损坏漏洞

将涉及释放其状态页的客户机的授予表版本降级。此释放不完整 - 将页释放回分配器，但未从域的跟踪列表中删除。这将造成列表损坏，最终导致管理程序崩溃。

- CVE-2012-5513 ( XSA 29)：XENMEM_exchange 可能覆盖管理程序内存

用于 XENMEM_exchange 的处理程序在未对客户机提供的地址进行范围检查的情况下访问客户机内存，从而允许这些访问包含管理程序预留的范围。

恶意客户机管理员可造成 Xen 崩溃。如果地址空间越界访问未导致崩溃，则无法排除精心构建的权限升级，即使客户机自身不控制写入的值。

- CVE-2012-5514 ( XSA 30)：guest_physmap_mark_populate_on_demand() 中损坏的错误处理

guest_physmap_mark_populate_on_demand() 在执行其实际操作之前检查主题 GFN 是否未被使用。如果此检查未通过，则代码将打印消息并绕过与进入循环之前执行的 gfn_lock() 相匹配的 gfn_unlock()。然后，恶意客户机管理员可使用它造成 Xen 挂起。

- CVE-2012-5515 ( XSA 31)：多个内存超级调用操作允许无效的范围顺序值

允许用于 XENMEM_decrease_reservation、XENMEM_populate_physmap 和 XENMEM_exchange 的任意 extent_order 输入值可造成在循环中花费任意长时间而不允许执行其他重要代码。这还可造成这些超级调用完成时的不一致状态。