OracleVM 3.2：xen (OVMSA-2013-0031)

medium Nessus 插件 ID 79502

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 延迟事件通道存储段指针存储，直至 XSM 检查后为止否则可能会保留悬摆指针，一旦因为某些其他原因对空间进行了重新分配，则可导致随后出现内存损坏。这是 CVE-2013-1920/XSA-47。

John Haxby

- x86：修复处理客户机 IRQ 时存在的各种问题

- 正确撤销 map_domain_pirq 错误路径中的 IRQ 访问权限

- 不允许更换使用中的 IRQ

- 不接受 GSI 范围内的 MAP_PIRQ_TYPE_MSI 输入

- 跟踪主机 IRQ 条款而非客户机 IRQ 条款中的 IRQ 访问权限（通过该权限，同时禁止 Dom0 访问 IRQ0）此为 CVE-2013-1919 / XSA-46。

- x86：清除 SYSENTER 条目路径中的 EFLAGS.NT ... 因为如果通过 IRET 退回，则可能导致其出现问题：在尝试处理此错误的过程中，管理程序手动创建一个堆栈帧，然后使用 PUSHFQ 设置相应的 EFLAGS 字段，但期望能够通过此堆栈帧 IRET 到修复代码的第二部分（从而因存储的 EFLAGS 包含 NT 集而导致 #GP）即使这有效（例如，如果我们清除了该路径中的 NT），仍然会（通过故障保护回调）造成客户机中出现 #GP，并将 SYSENTER 处理程序的第一个指令作为源，这反过来会导致客户机用户模式代码造成客户机内核发生崩溃。转而在 SYSENTER 指令的假 (NULL) 地址中注入 #GP，这种情况就像客户机内核未曾注册相应的条目点。在 32 位系统中，还需要确保为所有 CPU 清除 SYSENTER_CS（#RESET 和 #INIT 均无法保证这一点）。这是 CVE-2013-1917/XSA-44。(CVE-2013-1917)