OracleVM 3.0:xen (OVMSA-2012-0050)

medium Nessus 插件 ID 79488
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- compat/gnttab:防止压缩代码 c/s 20281:95ea2052b41b 中的无限循环,此问题会引入授予表版本 2 超级调用会引入一个漏洞,导致压缩超级调用处理程序进入无限循环。
如果启用监视程序,则 Xen 会在超时之后终止。这是安全问题,XSA-24/CVE-2012-4539。(CVE-2012-4539)

- xen/mm/shadow:在解除挂钩顶级页表之前,先检查它们是否存在。如果访客在调用 HVMOP_pagetable_dying 时没有完全填充其顶级 PAE 条目,则卷影代码会尝试从 MFN 0 解除挂钩条目。添加检查以避免此情况。此问题由 c/s 21239:b9d2db109cf5 引入。这是安全问题,XSA-23/CVE-2012-4538。(CVE-2012-4538)

- x86/physmap:防止错误地更新 m2p 映射在特定条件下(例如内存不足),set_p2m_entry 会失败。当前,p2m 和 m2p 表不同步,因为在 p2m 更新失败之后仍会更新 m2p 表。如果发生此情况,则后续访客调用的内存操作可导致 BUG 和 ASSERT 终止 Xen。仅在成功更新 p2m 时通过更新 m2p 表来修复此问题。这是安全问题,XSA-22/CVE-2012-4537。
(CVE-2012-4537)

- VCPU/timers:防止在计算中出现溢出,会导致 DoS 漏洞 VCPU 周期定时器的定时器操作用于计算下一个过期时间,然后重新将其插入定时器队列。如果期限在过去结束,则 Xen 永远不会保留 __do_softirq。受影响的 PCPU 会一直保留在无限循环中,直至 Xen 由监视程序(如果启用)终止为止。这是安全问题,XSA-20/CVE-2012-4535。(CVE-2012-4535)

- 始终在关闭 VM 时释放 vm 运行锁定 安装此修补程序之前,重新启动 xend 后,关闭时不释放 VM 运行锁定,所以 VM 可能永不再次启动。与 Junjie 交谈之后,我们建议始终在 VM 关闭时释放锁定。因此即使重新启动 xend,这里应该也不会保留任何过时的锁定。

- Xen 安全公告 CVE-2012-4411/XSA-19 版本 2 客户机管理员可访问 qemu 监控控制台默认禁用 qemu 监控。qemu 监控是非常强大的功能,必须对其进行保护,避免不受信任的(访客)管理员对其进行访问。(CVE-2012-4411)

解决方案

更新受影响的 xen/xen-devel/xen-tools 程序包。

另见

http://www.nessus.org/u?d3ec3608

插件详情

严重性: Medium

ID: 79488

文件名: oraclevm_OVMSA-2012-0050.nasl

版本: 1.4

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 4

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 4.3

矢量: AV:L/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.0

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2012/11/13

漏洞发布日期: 2012/11/21

参考资料信息

CVE: CVE-2012-4411, CVE-2012-4535, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539

BID: 55442, 56498