OracleVM 3.2:xen (OVMSA-2013-0031)

medium Nessus プラグイン ID 79502
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- XSM チェックの後まで、イベントチャネルバケットポインターの保存を保留します。そうしないと、ダングリングポインターが残る可能性があります。これは、その後、スペースが一部のその他の目的で再割り当てされた直後に、メモリ破損が発生する原因になります。これは CVE-2013-1920 / XSA-47 です。

John Haxby 氏

- x86:ゲスト IRQ の処理にあるさまざまな問題を修正します

- map_domain_pirq エラーパスの IRQ アクセスを適切に取り消します

- 使用中の IRQ の置換を許可しません

- MAP_PIRQ_TYPE_MSI の GSI 範囲の入力を受け入れません

- ゲスト IRQ 条件ではなくホスト IRQ 条件で IRQ アクセス権限を追跡します(また、それにより Dom0 の IRQ0 へのアクセスを許可しません)これは CVE-2013-1919 / XSA-46 です。

- x86:IRET を通じて再終了すると問題が起きるため、SYSENTER エントリパス内の EFLAGS.NT を消去。:障害処理の際、ハイパーバイザーは手動でスタックフレームを作成し、各々の EFLAGS フィールドの設定に PUSHFQ を使用します。ただし、スタックフレーム内で修正コードの第 2 部 に IRET 実行できることを前提とします。(保存された EFLAGS に NT セットが存在するため #GP が起こります。)これが機能した場合も(例えばパスの NT をクリアした場合)、(フェイルセーフのコールバックを通じて)#GP をソースとして SYSENTER ハンドラーの最初の命令とともにゲストに配置させます。これにより、ゲストユーザーモードのコードがゲストカーネルをクラッシュします。ゲストカーネルが対応するエントリポイントを登録しなかった場合のように、SYSENTER 命令のフェイク(NULL)アドレスの #GP を代わりに注入します。32 ビットで、すべての CPU に対して SYSENTER_CS を確実に消去する必要もあります(#RESET でも #INIT でもこれは保証されません)。これは CVE-2013-1917 / XSA-44 です。(CVE-2013-1917)

ソリューション

影響を受ける xen / xen-devel / xen-tools パッケージを更新してください。

関連情報

http://www.nessus.org/u?83affd55

プラグインの詳細

深刻度: Medium

ID: 79502

ファイル名: oraclevm_OVMSA-2013-0031.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 4.1

ベクトル: AV:L/AC:M/Au:N/C:N/I:N/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/19

脆弱性公開日: 2013/4/12

参照情報

CVE: CVE-2013-1917, CVE-2013-1919, CVE-2013-1920

BID: 58880, 59291, 59292