OracleVM 3.0：xen （OVMSA-2012-0020）

high Nessus プラグイン ID 79476

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- x86-64：AMD エラータ #121 の対象となるプロセッサー検出し、起動を拒否します（CVE-2006-0744）

- syscall/sysenter 例外発生時のゲストのサービス拒否（CVE-2012-0217）

- vm create 上の不必要なバルーン再試行を削除します。これは、バグ 14143327 の修正からのバックポートです。

- 3.3.1 からのバックポート：Author：amisherf は、kudzu を使用する古いゲストが再起動時にハングアップするのを防ぐパッチを元に戻します。xend、xenstored が CPU 使用率 100% で実行される原因となる過剰な watcher 書き込みを回避するパッチを修正しました。現在は、Initialising、InitWait、Initialised 状態のコンソールが起動時に一度発生する場合に限り、watch　の書き込みが実行されます。[バグ 13523487]

- Upstream 変更セット 20968 xend からのバックポート：xenpv デバイスモデルに、コンソール情報の準備ができていることを知らせます。vfb がある PV ドメインは起動しないことがあります。/sbin/kudzu がスタックします。調査の後、コンソール用の evtchn が全くバインドされないことが判明しました。xenpv の qemu-dm における evtchn の通常の初期化シーケンス：1) xenstore バックパスを監視（/local/domain/0/backend/console/<domid>/0）2) コンソール情報の読み取り（/local/domain/<domid>/console/[type, ring-ref, port..= ]）3) evtchn をポートにバインド。ただし、場合によっては、コンソール情報が準備される前に xend がバックパスに書込みを行い、その後二度とバックパスに書込みません。このため、qemu-dm は 2) で失敗し、3) には達しません。これが発生した時は、Domain-0 で xenstore-write コマンドを手動で実行するとゲストが復旧します。

- 最大 cstate を 1 に設定。これは、バグ 13703504 のバックポート要件です。ovm2 および ovm3 の両方に関して、cstate がシステムを不安定にするバグが複数あります：OVM3.x：バグ 13703504 - 不明なネットワーク切断により、ocfs がサーバーに対するフェンスを引き起こします。OVM2.x：