OracleVM 3.1:xen (OVMSA-2012-0034)
medium Nessus プラグイン ID 79479
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- Xen セキュリティアドバイザリ CVE-2012-3433 / XSA-11 HVM ゲスト destroy p2m teardown host DoS 脆弱性。HVM ゲストが、ゲストのティアダウンに共有ページを検索する延長時間を費やすように、その物理アドレス空間を操作できます。これにより、ドメインをティアダウンするドメイン 0 VCPU が、破壊ハイパーコールでブロックされます。これにより、ドメイン 0 VCPU が使用できなくなり、ドメイン 0 カーネルがパニックになる可能性があります。メモリ共有の使用に要件はありません。パッチの説明から:
xen:共有ページはティアダウンに存在する間のみチェックしますゲストに大きな p2m がある場合、最悪の事態の挙動を回避します。これは XSA-11/CVE-2012-nnn です
- Xen セキュリティアドバイザリ XSA-10 HVM ゲストユーザーモード MMIO エミュレーション DoS 脆弱性 MMIO 操作に対するエミュレーターの内部データが、特定の稀な状況下で、1 つのエミュレーションサイクルの終わりに、後続するエミュレーションに影響する状態のままの可能性があります。この場合、2 番目のエミュレーションが失敗し、何も予期されていないゲストカーネルに例外が報告されます。
注:CVE 番号がありません!パッチの説明は、以下の通りです:
x86/hvm:エミュレーターを一貫性のない状態のままにしません。handle_mmio(つまりは命令エミュレーター)が、デバイスモデルの関わりを要するエミュレーションのために 2 回実行されている事実により、2 回目の実行が 1 回目とは異なるゲスト状態になる可能性があります。MMIO 固有のエミュレーションルーチンは vCPU の io_state のみを更新するため、2 番目のパスで呼び出された場合、内部の状態(および特にこの変数)が、後続する MMIO の操作のエミュレーションの正常な実行を不可能にする状態のままの可能性があります。
結果として、エミュレーターの呼び出しが、ゲスト命令の再試行をリクエストすることなく返ってきたときは、必ず io_state がリセットされます。
- 以前のリリースとの互換性のために、「allowsuperpage」の同義語として「allowhugepage」フラグを追加します。
ソリューション
影響を受ける xen / xen-devel / xen-tools パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 79479
ファイル名: oraclevm_OVMSA-2012-0034.nasl
バージョン: 1.4
タイプ: local
公開日: 2014/11/26
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 4.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/8/9
脆弱性公開日: 2012/11/24
参照情報
CVE: CVE-2012-3433
BID: 54942