OracleVM 3.3:xen (OVMSA-2017-0008)
high Nessus 插件 ID 96521
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少解决关键安全更新的必要补丁:- 发件人:Andrew Cooper 日期:2016 年 12 月 18 日(星期日)15:42:59 +0000 主题:[PATCH] x86/emul:通过 SYSCALL 更正对 eflags 的处理。单步 #DB 由执行 SYSCALL 时生成的 eflags 值(而不是原始 eflags 值)确定。我们使用原始 eflags 值,阻止客户机内核尝试通过掩盖 TF 来保护自己免受权限升级。引入 tf 布尔,并使 SYSCALL 仿真在指令完成后重新计算该值。这是 XSA-204
- 发件人:Jan Beulich 主题:x86:退出 PV 客户机时强制打开 EFLAGS.IF。在为其另一 vCPU-s 进行仿真的过程中,如果客户机内核修改指令,则可能影响 EFLAGS.IF,通过在正确的时间点将已仿真指令转换为 CLI,在下次退出客户机上下文时将其清除。始终强制开启 EFLAGS.IF,以防止所有此类不良影响。为涵盖假设的其他类似问题,也强制将 EFLAGS.[IOPL,NT,VM] 设为零。这是 XSA-202。
解决方案
更新受影响的 xen/xen-tools 程序包。另见
插件详情
严重性: High
ID: 96521
文件名: oraclevm_OVMSA-2017-0008.nasl
版本: 3.4
类型: local
发布时间: 2017/1/16
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
补丁发布日期: 2017/1/13
漏洞发布日期: 2017/1/13