検出

OracleVM 3.3:xen(OVMSA-2017-0148)

high Nessus プラグイン ID 102906

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- 送信者:Jan Beulich 件名:gnttab:コピーのためのピンステータスの修正を修正 _GTF_[read,writ]ingを消去するかどうかを決定する場合、コピー動作に関係なくGNTPIN_hst*, GNTPIN_dev*のみを考慮することも必要です。少なくとも他の場所でコードを一致させるため、読み取り部分はマスクを一切使用しません。これはXSA-230です。(CVE-2017-12855) - 送信者:Andrew Cooper 件名:grant_table:v1にデフォルト設定し推移的な付与を許可しない 推移的な付与のための参照カウントとロッキング原則は損傷しています。そのため、これらの使用はセキュリティサポートの対象外であると通知されています。これはXSA-226です。推移的な付与は無条件にgrant table v2で使用可能であると見込まれます。推移的な付与のみを非表示にするとゲストのABIが破損します。Linuxの最新バージョンとWindows PVドライバーはgrant table v1を使用しますが、以前のバージョンはv2を使用しました。原則として、gnttab v2を完全に無効化することが、推移的な付与をゲストが使用することのないようにするための安全な方法です。ただし、gnttab v2を使用することがデフォルトとなっている一部の以前のゲストは、移行を通じてv2からv1に戻ることができません。このパッチはgrant tableの挙動を管理する新規コマンドラインオプション導入します。1つのサブオプションでは最大のgrant tableバージョンを選択できます Xenはゲストがv2を使用しデフォルト設定することを許可します。異なるサブオプションはそれぞれ独立に使用可能な推移的な付与を管理します。デフォルトのケースは次のとおりです:gnttab=max_ver:2 gnttab v2を完全に無効化するには次を使用します:gnttab=max_ver:1 gnttab v2および推移的な付与を許可するには、次を使用します:gnttab=max_ver:2,transitive 対立:docs/misc/xen-command-line.markdown(CVE-2017-12135)- xsa226の不適切な修正を元に戻す[bug 26567225] - 3aab881c7331cf93ffd8d2f2dd9adfd18ed4fc99 2001年9月17日月曜日00:00:00以降 送信者:Andrew Cooper 日付:2017年6月20日火曜日19:18:54 +0100 件名:[PATCH] x86/grant:整列していないPTEを不許可 Pagetableエントリは正しく機能するには整列していることが必要です。整列されていないアドレスで作成されたgrant PTEを持つことで、largely-guest-controlledの値を持つL1テーブルの破損を引き起こすゲストからの試行を許可しません。これはXSA-227です(CVE-2017-12137)- xsa227-4.5.patchに必要なパッチ xsa227-4.5.patchが必要とするOVM3.4の前にはマクロのASSERT_UNREACHABLEはありません このチャンクはアップストリームコミットcacdb0faaa121ac8f792d5bd34cc6bc7c72d21daから抽出されています(CVE-2017-12137)- 送信者:Jan Beulich 件名:gnttab:無制限のtail呼び出しをできる限り使用しない コンパイラが実際にはそれらを呼び出しではなくブランチに翻訳する保証がないため、既知の再帰制限を持つものだけがokayとなります:- __acquire_grant_for_copyはマルチレベルの推移的な付与の使用を許可しないため、__release_grant_for_copyが自分自身を呼び出せるのは1回のみです、それ以上の回帰が妨げられるため、__acquire_grant_for_copyは最後の引数をfalseにして自分自身を呼び出すことができます、__acquire_grant_for_copyは、アクティブなエントリのピンカウントの観測された変化から回復するために自分自身を呼び出すことはできません これはXSA-226です。(CVE-2017-12135)- 送信元 69549b08eb9bd3a525c07a97d952673a3d02c76a 2001年9月17日月曜日00:00:00 送信者:Annie Li 日付:2017年7月7日金曜日14:36:08 -0400 件名:[PATCH] xen:デフォルトの最大grantフレームおよび最大maptrackフレームを増加 コミット9dfba034eデフォルトの最大grantフレームを128に増加しますが、ゲストに更に多くのcpusデバイスおよびvbd/vifデバイスがある場合十分ではないため、256に設定します。デフォルトの最大maptrackフレームもそれに対応して増加する必要があります。

ソリューション

影響を受けるxen/xen-toolsパッケージを更新してください。

参考資料

http://www.nessus.org/u?e4f463c5

プラグインの詳細

深刻度: High

ID: 102906

ファイル名: oraclevm_OVMSA-2017-0148.nasl

バージョン: 3.6

タイプ: local

公開日: 2017/9/1

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/8/31

脆弱性公開日: 2017/8/15

参照情報

CVE: CVE-2017-12135, CVE-2017-12137, CVE-2017-12855