OracleVM 3.3:xen(OVMSA-2017-0158)
high Nessus プラグイン ID 104137
Language:
概要
リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- 送信者:Jan Beulich 件名:gnttab:破壊/置換時にPTE許可も検証 PTE処理が共通コードで行われた参照カウンティングと一致するように、付与マッピングPTEの存在と書き込み可能性も考慮に入れる必要があり、フレーム数を検証するだけでは不十分です。付与されていないハイパーコールを介してゲストが付与PTEを改ざんする場合に、特にこのことが関連します。replace_grant_host_mappingに渡されたフラグはすでに既存マッピングのフラグであるので、新規関数パラメーターは不要です。これはXSA-234です。- 送信者:Juergen Gross 件名:tools/xenstore:接続オブジェクトを2回リンク解除しない 関連のstubdomを持つドメインの接続オブジェクトには、ドメインとstubdomの2つの親があります。domain_cleanupでアクティブなドメインのリストを消去する場合、同じドメインから2回接続のリンク解除を行わないようにします。これは、ドメインとそのstubdomが同時に破壊されドメインループに2回入る場合に生じます。さらに、この場合talloc_freeは使用しません。ランダムな親リンクが削除されメモリ漏えいにつながるためです。接続オブジェクトを削除する必要があるコンテキストを指定する代わりにtalloc_unlinkを使用します。これはXSA-233です。- 送信者:George Dunlap 件名:xen/mm:ノードがMAX_NUMNODES未満であることを徹底 MEMF_get_node(memflags)の出力はnodeid_tと同じ大きさとすることができます(現在255)。その後、これはx86では64でARMでは1であるMAX_NUMNODEのサイズの配列のインデックスとして使用され、信頼されないゲストによって(memory_exchangeおよびincrease_reservationを介して)受け渡され、現在は境界チェックされません。使用する前にpage_alloc.cの値をチェックし、さらにhypercallの呼び出しサイトの値もチェックして、該当する場合は-EINVALを返します。ノードの制約のあるメモリを割り当てるために、ハードウェアまたは制御のドメイン以外のドメインを許可しないでください。これはXSA-231です。ソリューション
影響を受けるxen/xen-toolsパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 104137
ファイル名: oraclevm_OVMSA-2017-0158.nasl
バージョン: 3.3
タイプ: local
公開日: 2017/10/25
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
パッチ公開日: 2017/10/24
脆弱性公開日: 2017/10/24