OracleVM 3.2：xen（OVMSA-2017-0149）

high Nessus プラグイン ID 102907

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません： - e26560a4b056dad6d85ffd9ebfad9565f210a9cc 2001年9月17日月曜日00:00:00以降送信者：Jan Beulich 日付：2012年5月30日水曜日09:22:17 +0100 件名：[PATCH] gnttab：シリアル化にドメインロックを使用しない代わりに影響を受けるドメインのgrantテーブルロックを使用し、ロックが保持されている間に範囲を一度に縮小し非常に向上したパラレリズムを許可します。コミット者：Keir Fraser 競合：xen/common/grant_table.c xen/arch/x86/mm.c：- 送信者：Jan Beulich 件名：gnttab：コピーのためのピンステータスの修正を修正 _GTF_[read,writ]ingを消去するかどうかを決定する場合、コピー動作に関係なくGNTPIN_hst*、GNTPIN_dev*のみを考慮することも必要です。少なくとも他の場所でコードを一致させるため、読み取り部分はマスクを一切使用しません。これはXSA-230です。(CVE-2017-12855) - 3aab881c7331cf93ffd8d2f2dd9adfd18ed4fc99 2001年9月17日月曜日00:00:00以降送信者：Andrew Cooper 日付：2017年6月20日火曜日19:18:54 +0100 件名：[PATCH] x86/grant：整列していないPTEを不許可 Pagetableエントリは、正しく機能するためには整列していることが必要です。整列されていないアドレスで作成されたgrant PTEを持つとうとするゲストからの試行を不許可にすると、largely-guest-controlledの値を持つL1テーブルの破損を引き起こします。これはXSA-227です（CVE-2017-12137）- xsa227-4.5.patchの前提となるパッチ xsa227-4.5.patchが必要とするOVM3.4の前にはマクロのASSERT_UNREACHABLEはありませんこのチャンクはアップストリームコミットcacdb0faaa121ac8f792d5bd34cc6bc7c72d21daから抽出されています（CVE-2017-12137）- 送信者：Andrew Cooper 件名：grant_table：v1にデフォルト設定し推移的な付与を許可しない推移的な付与のための参照カウントとロッキング原則は損傷しています。そのため、これらの使用はセキュリティサポートの対象外であると通知されています。これはXSA-226です。推移的な付与は無条件にgrant table v2で使用可能であると見込まれます。推移的な付与のみを非表示にするとゲストのABIが破損します。Linuxの最新バージョンとWindows PVドライバーはgrant table v1を使用しますが、以前のバージョンはv2を使用しました。原則として、gnttab v2を完全に無効化することが、推移的な付与をゲストが使用することのないようにするための安全な方法です。ただし、gnttab v2を使用することがデフォルトとなっている一部の以前のゲストは、移行を通じてv2からv1に戻ることができません。このパッチはgrant tableの挙動を管理する新規コマンドラインオプション導入します。1つのサブオプションでは最大のgrant tableバージョンを選択できます Xenはゲストがv2を使用しデフォルト設定することを許可します。異なるサブオプションはそれぞれ独立に使用可能な推移的な付与を管理します。デフォルトのケースは次のとおりです：gnttab=max_ver:2 gnttab v2を完全に無効化するには次を使用します：gnttab=max_ver:1 gnttab v2および推移的な付与を許可するには、次を使用します：gnttab=max_ver:2,transitive OVM3.2用にそのようなファイルはないため、docs/misc/xen-command-line.markdownのチャンクを無視（CVE-2017-12135）- 送信元8aed1f12c4c087c5b31cbee8636b3d2d25efb363 2001年9月17日月曜日00:00:00以降送信者：Andres Lagar-Cavilla 日付：2012年8月22日水曜日22:27:50 +0100 件名：[PATCH] paged-out g fnでコピー操作を付与するため共有エントリステータスを修正 unwindパスは共有エントリステータスビットを消去していませんでした。これはある構成の下でのネットワークアクティビティでゲストにBSODを発生させました。また：* 修正方法名をそれがコピーを付与するために関係する信号にsedします。* 修正中にアトミッククリアフラグオプションを使用します。コミット者：Keir Fraser 競合：XSA-226修正用のxen/common/grant_table.c Prerequisite patch（CVE-2017-12135）- 送信元69549b08eb9bd3a525c07a97d952673a3d02c76a 2001年9月17日月曜日00:00:00以降送信者：Annie Li 日付：2017年7月7日金曜日14:36:08 -0400 件名：[PATCH] xen：デフォルトの最大grantフレームおよび最大maptrackフレームを増加コミット9dfba034e デフォルトの最大grantフレームを128に増加しますが、ゲストに更に多くのcpusデバイスおよびvbd/vifデバイスがある場合十分ではないため、256に設定します。デフォルトの最大maptrackフレームもそれに対応して増加する必要があります。