OracleVM 3.2:xen (OVMSA-2013-0031)

medium Nessus 插件 ID 79502
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 延迟事件通道存储段指针存储,直至 XSM 检查后为止否则可能会保留悬摆指针,一旦因为某些其他原因对空间进行了重新分配,则可导致随后出现内存损坏。这是 CVE-2013-1920/XSA-47。

John Haxby

- x86:修复处理客户机 IRQ 时存在的各种问题

- 正确撤销 map_domain_pirq 错误路径中的 IRQ 访问权限

- 不允许更换使用中的 IRQ

- 不接受 GSI 范围内的 MAP_PIRQ_TYPE_MSI 输入

- 跟踪主机 IRQ 条款而非客户机 IRQ 条款中的 IRQ 访问权限(通过该权限,同时禁止 Dom0 访问 IRQ0)此为 CVE-2013-1919 / XSA-46。

- x86:清除 SYSENTER 条目路径中的 EFLAGS.NT ... 因为如果通过 IRET 退回,则可能导致其出现问题:在尝试处理此错误的过程中,管理程序手动创建一个堆栈帧,然后使用 PUSHFQ 设置相应的 EFLAGS 字段,但期望能够通过此堆栈帧 IRET 到修复代码的第二部分(从而因存储的 EFLAGS 包含 NT 集而导致 #GP)即使这有效(例如,如果我们清除了该路径中的 NT),仍然会(通过故障保护回调)造成客户机中出现 #GP,并将 SYSENTER 处理程序的第一个指令作为源,这反过来会导致客户机用户模式代码造成客户机内核发生崩溃。转而在 SYSENTER 指令的假 (NULL) 地址中注入 #GP,这种情况就像客户机内核未曾注册相应的条目点。在 32 位系统中,还需要确保为所有 CPU 清除 SYSENTER_CS(#RESET 和 #INIT 均无法保证这一点)。这是 CVE-2013-1917/XSA-44。(CVE-2013-1917)

解决方案

更新受影响的 xen/xen-devel/xen-tools 程序包。

另见

http://www.nessus.org/u?83affd55

插件详情

严重性: Medium

ID: 79502

文件名: oraclevm_OVMSA-2013-0031.nasl

版本: 1.4

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 4.1

矢量: AV:L/AC:M/Au:N/C:N/I:N/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/4/19

漏洞发布日期: 2013/4/12

参考资料信息

CVE: CVE-2013-1917, CVE-2013-1919, CVE-2013-1920

BID: 58880, 59291, 59292