OracleVM 3.1:xen (OVMSA-2012-0051)

medium Nessus プラグイン ID 79489

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- libxc:builder:カーネル/ramdisk の最大サイズを制限
ユーザー提供の任意のサイズのカーネルを許すことで、特に展開中には、dom0 メモリを使い尽くして、ビルダープロセスの仮想アドレス空間消耗またはツールスタックと無関係のプロセスの両方の割り当て失敗/OOM キリングが発生する可能性があります。ゲスト自身のメモリを使用して、隔離されるために、pvgrub のためにスタブドメインでビルドするときは、私たちはこれらのチェックを無効にします。gzip で圧縮されたカーネルおよび ramdisk の展開は、14954:58205257517d(Xen 3.1.0 以降)から安全です。これは XSA-25 / CVE-2012-4544 です。多様な展開ルーチンのバッファオーバーフローについて、明示的なチェックも行います。これらは、コードの他のプロパティのために、すでに除外されていますが、念のためにこれらをチェックします。

[CVE-2012-2625 のために 25589:60f09d1ab1fe を含みます](CVE-2012-4544)

- compat/gnttab:compat コード c/s の無限ループが防止されます Grant Table バージョン 2 ハイパーコールを導入する 20281:95ea2052b41b によって脆弱性がもたらされ、compat ハイパーコールハンドラーが無限ループに陥る可能性があります。
ウォッチドッグが有効の場合、Xen はタイムアウト後に機能を停止します。これは、セキュリティ問題 XSA-24 / CVE-2012-4539 です。(CVE-2012-4539)

- xen/mm/shadow:トップレベルのページテーブルをアンフックする前に、これが存在することを確認します。HVMOP_pagetable_dying を呼び出すときに、ゲストがトップレベルの PAE エントリを完全に入力していない場合、シャドーコードが MFN 0 からエントリをアンフックしようとする可能性があります。この事例を回避するために、チェックを追加してください。この問題は、c/s 21239:b9d2db109cf5 によって導入されました。これは、セキュリティ問題 XSA-23 / CVE-2012-4538 です。(CVE-2012-4538)

- x86/physmap:m2p マッピングの不適切な更新を回避します。低メモリなどの特定の状況下で、set_p2m_entry が失敗する可能性があります。p2m の更新が失敗した後に、それでも m2p テーブルを更新することが原因で、 p2m および m2p テーブルの同期が外れます。これが発生すると、後続するゲスト呼び出しのメモリオペレーションにより、 BUG および ASSERT によって Xen が Kill される可能性があります。これは、p2m が正常に更新されている場合、 m2p テーブルを更新するだけで、修正されました。これは、セキュリティ問題 XSA-22 / CVE-2012-4537 です。
(CVE-2012-4537)

- x86/physdev:ゲストからの pirq パラメーターを範囲チェック。そうでなければ、Xen は domain.arch.pirq_emuirq 配列構造体のいずれかの端を超えて読み取り、通常は致命的なページ違反になります。この脆弱性は、c/s 23241:d21100f1d00e により導入され、呼び出しを domain_pirq_to_emuirq に追加し、ゲストが提供した pirq 値を、範囲チェックの前に使用しました。しかし、c/s 23573:584c2e5e03d9 により修正されており、domain_pirq_to_emuirq マクロの動作が変更され、フラットな配列の代わりに radix ツリーが使用されます。これは XSA-21 / CVE-2012-4536 です。
(CVE-2012-4536)

- VCPU/タイマー:DoS 脆弱性の原因になる計算のオーバーフローを回避します。vcpu 周期タイマーのタイマーアクションは、次回の有効期限を計算し、自身をタイマーキューに再挿入するためのものです。デッドラインが過去に終了している場合、Xen は __do_softirq を決してそのままにしません。Xen がウォッチドッグによって Kill されるまで(有効の場合)、影響を受けた PCPU は無限ループに留まります。これは、セキュリティ問題 XSA-20 / CVE-2012-4535 です。(CVE-2012-4535)

HVM ゲスト変更セットのために RTC タイムオフセット更新エラーを修正します 24947:b198ada9689d

- VM をシャットダウンするときにロックを必ず解放します。このパッチの前に、xend を再起動したときに、ロックを実行する VM はシャットダウンのときに開放されません。したがって、VM は二度と再起動されません。Junjie と打ち合わせた結果、弊社は、 VM をシャットダウンするときにロックを必ず解放することを、推奨しました。このため、xend を再起動したときでも、古いロックがそこに残ることはないはずです。

ソリューション

影響を受ける xen / xen-devel / xen-tools パッケージを更新してください。

参考資料

http://www.nessus.org/u?6907b516

プラグインの詳細

深刻度: Medium

ID: 79489

ファイル名: oraclevm_OVMSA-2012-0051.nasl

バージョン: 1.5

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 4.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/13

脆弱性公開日: 2012/10/31

参照情報

CVE: CVE-2012-2625, CVE-2012-4535, CVE-2012-4536, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539, CVE-2012-4544

BID: 53650, 56289, 56498