OracleVM 3.4：xen (OVMSA-2021-0020)

high Nessus プラグイン ID 151049

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :

- 一部の Intel(R) プロセッサの反応に不一致が見られるため、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2021-0089)

- 上書きされた命令の投機的実行に関連するソフトウェアの脆弱性とともに、サポートされているすべての CPU 製品の投機的コードストアバイパスの可能性により、投機が正しく行われず、データ漏洩を引き起こす可能性があります。(CVE-2021-26313)

- x86: S3 の後に TSX Async Abort 保護が復元されない。この問題は TSX Async Abort の投機的セキュリティの脆弱性に関連しています。詳細については、https://xenbits.xen.org/xsa/advisory-305.html を参照してください。
TSX (デフォルトおよび優先オプション) を無効にすることで TAA を緩和するには、MSR_TSX_CTRL で非デフォルト設定を選択する必要があります。この設定は S3 の一時停止後に復元されません。(CVE-2021-28690)

- 不適切な x86 IOMMU タイムアウトの検出/処理は、これらのコマンドを発行した CPU の動作と並行して、発行された IOMMU のコマンドを処理します。Xen での現在の実装では、このようなコマンドの完了の非同期通知は使用されません。代わりに、発行 CPU は、最後に発行されたコマンドの完了をスピン待機します。これらの待機ループのいくつかは、タイムアウトを適用して、過剰に時間がかかるコマンドを失敗させようとします。認識されたタイムアウトが実際に検出される一連のアクションは不適切です: - 元々タイムアウトを引き起こさなかった Intel ハードウェアゲストでは、クラッシュとマークされる場合があります。- AMD ハードウェアでは、より高いレイヤーの呼び出し元に問題が通知されず、あたかも IOMMU 操作が成功したかのように続行します。(CVE-2021-28692)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。