OracleVM 3.0:xen (OVMSA-2012-0050)

medium Nessus プラグイン ID 79488
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- compat/gnttab:compat コード c/s の無限ループが防止されます Grant Table バージョン 2 ハイパーコールを導入する 20281:95ea2052b41b によって脆弱性がもたらされ、compat ハイパーコールハンドラーが無限ループに陥る可能性があります。
ウォッチドッグが有効の場合、Xen はタイムアウト後に機能を停止します。これは、セキュリティ問題 XSA-24 / CVE-2012-4539 です。(CVE-2012-4539)

- xen/mm/shadow:トップレベルのページテーブルをアンフックする前に、これが存在することを確認します。HVMOP_pagetable_dying を呼び出すときに、ゲストがトップレベルの PAE エントリを完全に入力していない場合、シャドーコードが MFN 0 からエントリをアンフックしようとする可能性があります。この事例を回避するために、チェックを追加してください。この問題は、c/s 21239:b9d2db109cf5 によって導入されました。これは、セキュリティ問題 XSA-23 / CVE-2012-4538 です。(CVE-2012-4538)

- x86/physmap:m2p マッピングの不適切な更新を回避します。低メモリなどの特定の状況下で、set_p2m_entry が失敗する可能性があります。p2m の更新が失敗した後に、それでも m2p テーブルを更新することが原因で、 p2m および m2p テーブルの同期が外れます。これが発生すると、後続するゲスト呼び出しのメモリオペレーションにより、 BUG および ASSERT によって Xen が Kill される可能性があります。これは、p2m が正常に更新されている場合、 m2p テーブルを更新するだけで、修正されました。これは、セキュリティ問題 XSA-22 / CVE-2012-4537 です。
(CVE-2012-4537)

- VCPU/タイマー:DoS 脆弱性の原因になる計算のオーバーフローを回避します。vcpu 周期タイマーのタイマーアクションは、次回の有効期限を計算し、自身をタイマーキューに再挿入するためのものです。デッドラインが過去に終了している場合、Xen は __do_softirq を決してそのままにしません。Xen がウォッチドッグによって Kill されるまで(有効の場合)、影響を受けた PCPU は無限ループに留まります。これは、セキュリティ問題 XSA-20 / CVE-2012-4535 です。(CVE-2012-4535)

- VM をシャットダウンするときにロックを必ず解放します。このパッチの前に、xend を再起動したときに、ロックを実行する VM はシャットダウンのときに開放されません。したがって、VM は二度と再起動されません。Junjie と打ち合わせた結果、弊社は、 VM をシャットダウンするときにロックを必ず解放することを、推奨しました。このため、xend を再起動したときでも、古いロックがそこに残ることはないはずです。

- Xen セキュリティアドバイザリ CVE-2012-4411 / XSA-19 バージョン 2 のゲスト管理者が、qemu モニターコンソールにアクセスできますデフォルトで、qemu モニターは無効です。qemu モニターは過度に強力な機能であり、信頼できない(ゲスト)管理者から保護する必要があります。(CVE-2012-4411)

ソリューション

影響を受ける xen / xen-devel / xen-tools パッケージを更新してください。

関連情報

http://www.nessus.org/u?d3ec3608

プラグインの詳細

深刻度: Medium

ID: 79488

ファイル名: oraclevm_OVMSA-2012-0050.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 4.3

ベクトル: AV:L/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.0

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/13

脆弱性公開日: 2012/11/21

参照情報

CVE: CVE-2012-4411, CVE-2012-4535, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539

BID: 55442, 56498