OracleVM 3.3:xen(OVMSA-2017-0177)

high Nessus プラグイン ID 105250

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- 履歴のパフォーマンス上の理由で、以前のOVM製品のPoD機能は無効化されることになりました。XSA-246、XSA-247 [bug 27121016](CVE-2017-17044、CVE-2017-17045)- 2a99aa99fc84a45f505f84802af56b006d14c52e 2001年9月17日月曜日00:00:00以降 送信者:Andrew Cooper 日付:2016年8月19日金曜日15:08:10 +0100 件名: [PATCH] xen/physmap:ゲストが自分のためにPoDページを配置することを許可しない PoDはゲストに対し完全に透過的であると想定されていますが、このインターフェイスは長時間曝されたままでした。PoDを使用するには、toolstackによるXENMEM_[get,set]_pod_targetハイパーコールおよびxenstoreバルーンターゲットとの注意深い連携が必要です。ゲストがtoolstackの連携をクラッシュさせずにできる最善策です。さらに、toolstackが明示的に禁じられるような失敗の組み合わせ(たとえばc/s c63868ff 「libxl:PoDが有効時にHVMゲストへのPCIデバイス割り当てを許可しない」)があります(この場合は、両者が単に組み合わせで機能しないため)。そのような場合、ゲストはtoolstackが選択した構成を覆すことはできません。競合:xen/common/memory.c - x86/shadow:sh_guess_wrmapでのSH_LINEARマッピング検出を修正 XSA-243 / CVE-2017-15592(c/s bf2b4eadcf379)の修正によりsh_guest_wrmapの挙動に変化が導入され、シャドウ線形マッピングがない場合にも共同する必要があります。その名が示唆するように、guest_vtableはゲストのpagetableのマッピングで、Xenのpagetableのマッピングではありません。つまり、シャドウ線形スロットインのチェックをする必要があるのはpagetableではありません。実際的な結論は、4レベルページングモードに切り替わり、XenのSH_LINEAR_PT_VIRT_STARTをエイリアスするマッピングを含むL4 pagetableを持つシャドウHVMは、SHADOW_LINEARマッピングがあるかどうかを調べる安全チェックをだます、ということです。チェックが行われない場合(失敗した場合)、Xenは次に示すようなpagefaultを持つ欠落しているマッピングで停止します:(XEN) ffff8140a0503880から外れるページテーブル:(XEN)L4[0x102] = 000000046c218063 ffffffffffffffff(XEN)L3[0x102] = 000000046c218063 ffffffffffffffff(XEN)L2[0x102] = 000000046c218063 ffffffffffffffff(XEN)L1[0x103] = 0000000000000000 ffffffffffffffff これはXSA-243の一部です。(CVE-2017-15592)

ソリューション

影響を受けるxen/xen-toolsパッケージを更新してください。

参考資料

http://www.nessus.org/u?32635f3b

プラグインの詳細

深刻度: High

ID: 105250

ファイル名: oraclevm_OVMSA-2017-0177.nasl

バージョン: 3.6

タイプ: local

公開日: 2017/12/14

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/12/13

脆弱性公開日: 2017/10/18

参照情報

CVE: CVE-2017-15592, CVE-2017-17044, CVE-2017-17045