OracleVM 3.1：xen (OVMSA-2013-0037)

medium Nessus 插件 ID 79506

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- VT-d：请勿允许将 SVT_NO_VERIFY 条目用于已知设备类型仅在不清楚如何操作时才可将 IRTE 留空（禁止所有验证），但应始终在这些情况下记录警告（因为存在不安全因素）。这是 CVE-2013-1952/XSA-49。

- x86：使页表处理错误路径处于可抢占状态，因为它们会占用大量时间。这需要从 do_mmuext_op to do_mmu_update 克隆调整的延续逻辑。请注意，在 mod_l[34]_entry 中，现在会将负值“preemptible”传递给 put_page_from_l[34]e，告知被调用方在 current->arch.old_guest_table 中存储相应页面（用于超级调用持续获取），而非立即进行放置。后续清理修补程序使此情况变得更为明确。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86：使页表解锁处于可抢占状态，因为它会占用大量时间。由于不能在第二次尝试中重新调用操作，因此必须对延续逻辑稍作调整，以此确保即使获得优先权的解锁操作在批处理中是最后一个操作，do_mmuext_op gets 也可再获得一次运行机会。这是 CVE-2013-1918/XSA-45 的一部分。
(CVE-2013-1918)

- x86：使 arch_set_info_guest 处于可抢占状态 .. 因为根页表验证（以及终止最终的旧页表）可需要大量时间。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86：使 vcpu_reset 处于可抢占状态，因为删除旧页表可能会占用大量时间。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86：使 MMUEXT_NEW_USER_BASEPTR 处于可抢占状态，因为它会占用大量时间。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86：使 new_guest_cr3 处于可抢占状态，因为它会占用大量时间。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86：使 vcpu_destroy_pagetables 处于可抢占状态，因为它会占用大量时间。对于在此处动态移动至 mm.c 以便更好地发挥其功能，同时避免制定新的帮助程序功能的函数，会临时授予其“preemptible”参数（直至在后续修补程序中，它的其他调用程序也能够处理优先权为止）。这是 CVE-2013-1918/XSA-45 的一部分。
(CVE-2013-1918)

- 修复可传递授予的 rcu 域锁定如果需要用于复制的可传递授予，则需锁定拥有的域以及授予域。这一点已完成，但是没有完成解锁。
获取代码现在存储授予域的活动条目中的拥有域（而非 domid）的结构域 *。释放代码随后在拥有的域中进行解锁。请注意，已确认对不可传递的授予的缺陷进行了修复，活动条目包含对获取域（而非授予域）的引用。读取代码时，此操作会阻止可传递授予的释放代码正确地终止其递归。

而且，对于不可传递的授予来说，现在避免在 __release_grant_for_copy 中发生错误的递归。这是 CVE-2013-1964/XSA-50。(CVE-2013-1964)