OracleVM 3.2:xen (OVMSA-2016-0008)

high Nessus 插件 ID 88171

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- VT-d:修复 dma_pte_clear_one 中的 TLB 刷新 提供者:Jan Beulich xen-4.1.3-25.el5.127.20 以来的 TLB 刷新代码错误 (提交:
vtd-Refactor-iotlb-flush-code.patch),ovm-3.2.9 和 ovm-3.2.10 皆受到影响。__intel_iommu_iotlb_flush 的
第三个参数用来指示要刷新的条目是否为当前条目。前几行中,我们确保 !dma_pte_present(*pte),所以此处不需要再次检查标记,只要一律传递 TRUE 即可。这是 CVE-2013-6375/XSA-78。建议者:
Cheng Yueqiang

(从提交 85c72f9fe764ed96f5c149efcdd69ab7c18bfe3d 中精选出的内容)(CVE-2013-6375)

- x86/VMX:防止 INVVPID 因非规范客户机地址而失败。若 INVLPG(以及在 SVM INVLPGA 中)未因非规范地址发生错误,当传送此类地址时,INVVPID 会失败(在“单个地址”情况中)。
由于此类拦截的 INVLPG 是有效的非 ops,因此,不会在 vmx_invlpg_intercept 中修复此问题,但会使 paging_invlpg 绝不会在这种情况下返回 true。这是 XSA-168。(CVE-2016-1571)

- x86/mm:PV superpage 处理缺少健全性检查。MMUEXT_[,UN]MARK_SUPER 未检查输入 MFN 是否有效,便将指针取消引用至 superpage 帧表。Get_superpage 有类似的问题。这是 XSA-167。(CVE-2016-1570)

- xend/image: 对磁盘使用后端域时不掷回 VMException。若使用后端域,磁盘映像可能无法在主机 (domain0) 中使用。所以可以继续执行。DevController.py 中的“addStoreEntries”已进行检查,确认使用了“后端”配置,这就表示域存在。因此如果域不是 dom0,只需要排除磁盘映像位置即可。

- memory:修复 XENMEM_exchange 错误处理 assign_pages 的问题会失败,这是因为域会以并行方式终止,其不会导致管理程序崩溃。也会删除多余的 put_gfn - 至“失败”标签的所有相关路径都已执行此操作(还有其完全错误的路径)。51032ca058 已引入所有 put_gfn-s(“将查询的名称修改为 p2m”),包括 k 不需要的初始值设定项(甚至包含一种误导性注释 - 编译器警告实际作为使用错误的提示使用)。这是 XSA-159。

基于 xen.org 的 xsa159.patch 冲突:OVM 3.2 没有 xen/common/memory.c 或 put_gfn in xen/common/memory.c 中已移除的变更 (51032ca058)

(CVE-2015-8339、CVE-2015-8340)

解决方案

更新受影响的 xen/xen-devel/xen-tools 程序包。

另见

http://www.nessus.org/u?8414f351

插件详情

严重性: High

ID: 88171

文件名: oraclevm_OVMSA-2016-0008.nasl

版本: 2.10

类型: local

发布时间: 2016/1/26

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.9

时间分数: 5.8

矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.5

时间分数: 7.4

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2016/1/25

漏洞发布日期: 2013/11/23

参考资料信息

CVE: CVE-2013-6375, CVE-2015-8339, CVE-2015-8340, CVE-2016-1570, CVE-2016-1571

BID: 63830