OracleVM 3.2:xen (OVMSA-2015-0058) (Venom)

high Nessus 插件 ID 83483

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- 迫使 fifo 访问限于已分配的界限中此为 CVE-2015-3456。[缺陷 21078935] (CVE-2015-3456)

- xen:限制客户机控制 PCI 命令寄存器。否则,客户机可能会滥用控制造成 PCIe 不支持请求的响应等问题(通过禁用内存和/或 I/O 解码,然后造成 [CPU 端] 访问响应的地址范围),从而(取决于系统配置)可能对主机产生致命的错误。这是 CVE-2015-2756/XSA-126。

冲突:tools/ioemu-remote/hw/pass-through.c (CVE-2015-2756)

- 将 XEN_DOMCTL_memory_mapping 超级调用限制为仅处理最多 64 个 GFN(或更少)。大型 BAR 的此类超级调用需要相当长的一段时间。因此可以要求超级调用必须将请求分解为较小的值。另一种方法是向其添加优先权 - 使用 hypercall_create_continuation 或通过向用户空间返回 EAGAIN(须重新请求调用)来实现优先权 - 这两种方法都面临一个难以解决的问题,即如果在“map_mmio_regions”中碰到错误,就必须对整个 BAR 区域调用“unmap_mmio_regions”。因为优先权将重新使用输入字段,如 nr_mfns、first_gfn、first_mfn - 所以原始值将会丢失 - 且只能撤销当前阶段的操作(即忽略在较早优先权之前的所有操作)。除非重新使用返回值作为“EAGAIN|nr_mfns_done<<10”,但如此一来可提供的 nr_mfns 数量就会受到限制(因为返回值为长整型)。此修补程序通过如下方式避免了该问题:

- 设置硬性限制,要求 nr_mfns 必须为 64 或更小。

- 工具堆栈根据 nr_mfn 限制做出相应调整。

- 如果添加工具堆栈时出现错误,将会调用删除操作把整个区域删除。
须分解此超级调用是为了让大型 BAR 能够获得比访客(一般为初始域)更多的时间片。此操作的负面影响是客户机将长时间处于锁定状态且无法对任何待定事件进行操作。我们还增加了代码以在 nr_mfns 时返回零而非尝试超级调用。建议人:Jan Beulich

这是 CVE-2015-2752/XSA-125。冲突:xen/arch/x86/domctl.c (CVE-2015-2752)

解决方案

更新受影响的 xen/xen-devel/xen-tools 程序包。

另见

https://oss.oracle.com/pipermail/oraclevm-errata/2015-May/000309.html

插件详情

严重性: High

ID: 83483

文件名: oraclevm_OVMSA-2015-0058.nasl

版本: 2.16

类型: local

发布时间: 2015/5/15

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.7

时间分数: 6.4

矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/5/14

漏洞发布日期: 2015/4/1

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2015-2752, CVE-2015-2756, CVE-2015-3456

BID: 72577, 73448, 74640

IAVA: 2015-A-0112