OracleVM 3.2：xen（OVMSA-2018-0225）

high Nessus プラグイン ID 110305

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- 送信者：Jan Beulich 件名：x86/paging：SHARED_M2P_ENTRYの検索時に無条件にBUGを実行しない PVゲストはP2Mに書き込まれた値を完全に制御できます。これはXSA-251です。（CVE-2017-17565）- 送信者：Jan Beulich Subject：x86/shadow：参照カウントのエラー処理を修正 shadow_set_l4eにおける以前のLinuxの処理では、誤ってsh_get_refおよびsh_pinの結果のORを取っていました。後者の失敗は正確性の問題ではないため、単にその戻り値を無視します。sh_set_toplevel_shadowでは、失敗したsh_get_refに、ドメインがクラッシュしているにもかかわらずエントリのインストールを伴うことはできません。これはXSA-250です。（CVE-2017-17564）- 送信者：Jan Beulich 件名：x86/shadow：参照カウントのオーバーフローチェックを修正コミットc385d27079（「x86 shadow：複数ページシャドウについては、最初のページを明示的に追跡します」）は、オーバーフローチェックの調整をせずに参照カウント幅を25に縮小しました。マニフェスト定数を使用して切断を解消します。コミット047782fa01（「Out-of-sync L1シャドウ：OOSスナップショット」）まで参照カウントは27ビット幅でしたが、チェックはすでに26ビットを使用していました。これはXSA-249です。 v2：表式を簡素化し元のスタイルに戻します。（CVE-2017-17563）- 送信者：Jan Beulich 件名：x86/mm：ページ所有権を誤って設定しない PVドメインは、実際には「通常の」RAMとして割り当てられていないものの、内部でXenが使用しているものを含め、適切なドメインによって所有されている任意のページのマッピングを取得できます。現時点では、そのようにゲスト所有としてマークされた「内部」ページには、p2mページやHVMゲスト向けの「ページ化されていないpgetable」の他、logdirtyビットを追跡するために使用されるページも含まれています。PVメモリ管理とシャドウコードはstruct page_infoフィールドの使用において競合するため、また、シャドウコードはPVドメインのlog-dirty処理に使用されるため、シャドウプール由来のページは、PVドメインに対しては、そのドメインセットを所有者とすることはできません。シャドウコードでPVの場合のみ条件付きで変更できますが、安全のため、無条件で（HAPに対しても一貫性を維持して）行ってください。シャドウコードについては次のような特別なケースが1つあります：ページ化しないモードでHVMゲストを実行するために使用されるページテーブルは（set_shadow_statusで）get_pageに従属するため、その所有者セットを持つ必要があります。これはXSA-248です。競合：xen/arch/x86/mm/hap/hap.c xen/arch/x86/mm/shadow/common.c（CVE-2017-17566）