OracleVM 3.2：xen (OVMSA-2013-0085)

medium Nessus 插件 ID 79523

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- x86/HVM：仅允许 0 环访客代码进行超级调用，任何其他环则允许权限升级。这是 CVE-2013-4554/XSA-76。(CVE-2013-4554)

- x86：限制 XEN_DOMCTL_getmemlist Coverity ID 1055652（请参阅代码注释。）这是 CVE-2013-4553/XSA-74。
(CVE-2013-4553)

- gnttab：将 xsa73-4.1.patch 的版本 1 更新到版本 3 xsa73-4.1.patch 的版本 1 有错误：bool_t drop_dom_ref = (e->tot_pages-- == 0) 应为：
bool_t drop_dom_ref = (e->tot_pages-- == 1)

合并错误处理。

已向后移植到 Xen-4.1 (CVE-2013-4494)

- Xen：针对 Malcolm Crossley 编写的所有可用 CPU 展开引导时间页面擦除。页面擦除针对所有 CPU 在锁步中在 256MB 的区块中完成。这允许引导 CPU 在每个区块被擦除的同时保留 heap_lock，然后在所有 CPU 完成各自的区块擦除时释放 heap_lock。这使得 heap_lock 不会持续保留，并且针对所有 CPU 定期服务挂起的 softirqs。页面擦除内存区块以 NUMA 感知的方式分配给 CPU，从而减少 Socket 互连开销并改进性能。此修补程序在 256GB 16 核心 AMD Opteron 计算机中将启动页面擦除时间从 1 分 46 秒缩短到 38 秒。

- gnttab：更正锁定逆序 Coverity ID 1087189 更正域页面分配与授权表锁定之间的锁定逆序。这是 XSA-73。

合并错误处理。

已向后移植到 Xen-4.1 (CVE-2013-4494)

- piix4acpi，xen，热插拔：修复 ACPI AML 代码与热插拔的争用。这是一种争用，数量会有变化，但在 4PCPU 盒子中我似乎只得到约 14 个（共 16 个）想要在线的 vCPU。目前的问题是 QEMU xenstore.c 热插拔代码更改了 vCPU 数组并对每个 vCPU 在线/离线更改触发 ACPI SCI。这意味着我们在客户机 ACPI AML 代码读取时修改 vCPU 数组，使得客户机仅读取数据一次而没有相应地更改 CPU 状态。
此补丁用于将 vCPU 数组更改与 ACPI SCI 通知分开。代码现在将枚举所有 vCPU 并在需要更改时更改 vCPU 数组。如果没有发生更改，则只将一个 ACPI SCI 脉冲发送给客户机。vCPU 数组此时将在线/离线状态修改为用户想要的状态。

[v1：为“attr”使用堆栈，而不是 malloc/free]

- piix4acpi，xen：明确 qemu_set_irq 调用只进行 IRQ 脉冲。“qemu_cpu_notify”在 vCPU 状态更改时升高和降低 ACPI SCI 线路。
无需设计两个函数，只使用一个函数即可准确描述操作。

- piix4acpi，xen，vcpu 热插拔：从更改拆分通知。这是一个预备修补程序，它将 vCPU 更改的通知从 vCPU 数组的实际更改拆分开。

- 向后移植的 Carson 更改 - 使用低/弱密码在端口 8003 上连接的请求现在将被拒绝。