OracleVM 3.1:xen (OVMSA-2013-0037)

medium Nessus 插件 ID 79506

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- VT-d:请勿允许将 SVT_NO_VERIFY 条目用于已知设备类型仅在不清楚如何操作时才可将 IRTE 留空(禁止所有验证),但应始终在这些情况下记录警告(因为存在不安全因素)。这是 CVE-2013-1952/XSA-49。

- x86:使页表处理错误路径处于可抢占状态,因为它们会占用大量时间。这需要从 do_mmuext_op to do_mmu_update 克隆调整的延续逻辑。请注意,在 mod_l[34]_entry 中,现在会将负值“preemptible”传递给 put_page_from_l[34]e,告知被调用方在 current->arch.old_guest_table 中存储相应页面(用于超级调用持续获取),而非立即进行放置。后续清理修补程序使此情况变得更为明确。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86:使页表解锁处于可抢占状态,因为它会占用大量时间。由于不能在第二次尝试中重新调用操作,因此必须对延续逻辑稍作调整,以此确保即使获得优先权的解锁操作在批处理中是最后一个操作,do_mmuext_op gets 也可再获得一次运行机会。这是 CVE-2013-1918/XSA-45 的一部分。
(CVE-2013-1918)

- x86:使 arch_set_info_guest 处于可抢占状态 .. 因为根页表验证(以及终止最终的旧页表)可需要大量时间。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86:使 vcpu_reset 处于可抢占状态,因为删除旧页表可能会占用大量时间。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86:使 MMUEXT_NEW_USER_BASEPTR 处于可抢占状态,因为它会占用大量时间。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86:使 new_guest_cr3 处于可抢占状态,因为它会占用大量时间。这是 CVE-2013-1918/XSA-45 的一部分。(CVE-2013-1918)

- x86:使 vcpu_destroy_pagetables 处于可抢占状态,因为它会占用大量时间。对于在此处动态移动至 mm.c 以便更好地发挥其功能,同时避免制定新的帮助程序功能的函数,会临时授予其“preemptible”参数(直至在后续修补程序中,它的其他调用程序也能够处理优先权为止)。这是 CVE-2013-1918/XSA-45 的一部分。
(CVE-2013-1918)

- 修复可传递授予的 rcu 域锁定如果需要用于复制的可传递授予,则需锁定拥有的域以及授予域。这一点已完成,但是没有完成解锁。
获取代码现在存储授予域的活动条目中的拥有域(而非 domid)的结构域 *。释放代码随后在拥有的域中进行解锁。请注意,已确认对不可传递的授予的缺陷进行了修复,活动条目包含对获取域(而非授予域)的引用。读取代码时,此操作会阻止可传递授予的释放代码正确地终止其递归。

而且,对于不可传递的授予来说,现在避免在 __release_grant_for_copy 中发生错误的递归。这是 CVE-2013-1964/XSA-50。(CVE-2013-1964)

解决方案

更新受影响的 xen/xen-devel/xen-tools 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2013-May/000150.html

插件详情

严重性: Medium

ID: 79506

文件名: oraclevm_OVMSA-2013-0037.nasl

版本: 1.6

类型: local

发布时间: 2014/11/26

最近更新时间: 2021/1/4

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/5/3

漏洞发布日期: 2013/5/13

参考资料信息

CVE: CVE-2013-1918, CVE-2013-1952, CVE-2013-1964

BID: 59293, 59615, 59617