FreeBSD：xen-kernel 和 xen-tools -- 不可抢占长延迟 MMIO 映射操作 (d40c66cb-27e4-11e5-a4a5-002590263bf5)

medium Nessus 插件 ID 84715

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Xen Project 报告：

XEN_DOMCTL_memory_mapping 超级调用允许长时间运行的操作而不实施抢占。

此超级调用由设备模型用作与传递到 HVM 客户机的 PCI 设备配置相关的仿真的一部分，因此会间接暴露给这些客户机。

这可造成物理 CPU 长时间变得忙碌，从而导致在某些情况下发生主机拒绝服务。

如果未触发主机拒绝服务，则可能会拒绝向运行设备模型的域（例如域 0）
提供服务。

此超级调用一般也较多地暴露给所有 toolstacks。
但相信其在基于 libxl 的 toolstacks 中的用户不会从不受信任的客户机打开任何攻击途径。其他 toolstacks 则可能易受攻击。

该漏洞通过分配有 PCI 设备的 HVM 客户机暴露。采用此配置的恶意 HVM 客户机可通过其关联的设备模型 (qemu-dm) 进行影响整个系统的拒绝服务攻击。

客户机能够通过其合理预计要执行的操作触发此超级调用，因此将设备模型运行为 stub 域无法防范主机拒绝服务问题。但它可以提供某种程度的保护，防范次要问题，例如对 dom0 拒绝服务。