OracleVM 3.4：xen (OVMSA-2022-0003)

high Nessus プラグイン ID 156595

Language:

概要

リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :

- 4.9.x までの Xen で問題が発見されました。これにより、HVM ゲスト OS ユーザーが、Populate on Demand (PoD) エラーの不適切な処理を利用して、サービス拒否 (無限ループとホスト OS のハング) を引き起こす可能性があります。
(CVE-2017-17044)

- 4.9.x までの Xen で問題が発見されました。これにより、HVM ゲスト OS ユーザーが、ホスト OS で権限を取得したり、機密情報を入手したり、Populate on Demand (PoD) Physical-to-Machine (P2M) エラーの不適切な処理を利用してサービス拒否 (無限ループとホスト OS のハング) を引き起こしたりする可能性があります。(CVE-2017-17045)

- x86 での部分的に成功した P2M 更新の問題 [この CNA 情報レコードは複数の CVE に関連しています。
テキストには、各側面/脆弱性がどの CVE に対応するかがを説明します。] x86 HVMおよびPVHゲストは、後でより多くのメモリを簡単に割り当てる方法を提供するために、populate-on-demand (PoD ) モードで起動できます。ゲストは、ハイパーコールを介して個々のページの特定の P2M の側面を制御できます。これらのハイパーコールは、ページ順序で指定されたページの範囲で動作する可能性があります (結果として、2 のべき乗のページ数になります)。場合によっては、ハイパーバイザーがリクエストを小さなチャンクに分割することで実行します。特定の PoD ケースでのエラー処理が不十分であり、一部の操作の特に部分的な成功が適切に考慮されていませんでした。影響を受けるコードパスは 2 つあります - ページ削除 (CVE-2021-28705) と新しいページの挿入 (CVE-2021-28709) です。(両方の問題に対する修正を組み合わせた 1 つのパッチを提供しています。) (CVE-2021-28705、CVE-2021-28709)

- ゲストが指定されたメモリ制限を超える可能性があります。ゲストが 16 TiB に近いメモリを持つことが許可されると、ハイパーコールを発行して、管理者が設定した制限を超えてメモリ割り当てを増やせる場合があります。これは、32 ビット精度で行われた計算の結果であり、オーバーフローする可能性があります。その場合、確立された上限と比較されるのは、オーバーフローした (したがって小さな) 数値のみです。(CVE-2021-28706)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。