OracleVM 3.2:xen (OVMSA-2013-0031)
medium Nessus プラグイン ID 79502
Language:
概要
リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。説明
リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。- XSM チェックの後まで、イベントチャネルバケットポインターの保存を保留します。そうしないと、ダングリングポインターが残る可能性があります。これは、その後、スペースが一部のその他の目的で再割り当てされた直後に、メモリ破損が発生する原因になります。これは CVE-2013-1920 / XSA-47 です。
John Haxby 氏
- x86:ゲスト IRQ の処理にあるさまざまな問題を修正します
- map_domain_pirq エラーパスの IRQ アクセスを適切に取り消します
- 使用中の IRQ の置換を許可しません
- MAP_PIRQ_TYPE_MSI の GSI 範囲の入力を受け入れません
- ゲスト IRQ 条件ではなくホスト IRQ 条件で IRQ アクセス権限を追跡します(また、それにより Dom0 の IRQ0 へのアクセスを許可しません)これは CVE-2013-1919 / XSA-46 です。
- x86:IRET を通じて再終了すると問題が起きるため、SYSENTER エントリパス内の EFLAGS.NT を消去。:障害処理の際、ハイパーバイザーは手動でスタックフレームを作成し、各々の EFLAGS フィールドの設定に PUSHFQ を使用します。ただし、スタックフレーム内で修正コードの第 2 部 に IRET 実行できることを前提とします。(保存された EFLAGS に NT セットが存在するため #GP が起こります。)これが機能した場合も(例えばパスの NT をクリアした場合)、(フェイルセーフのコールバックを通じて)#GP をソースとして SYSENTER ハンドラーの最初の命令とともにゲストに配置させます。これにより、ゲストユーザーモードのコードがゲストカーネルをクラッシュします。ゲストカーネルが対応するエントリポイントを登録しなかった場合のように、SYSENTER 命令のフェイク(NULL)アドレスの #GP を代わりに注入します。32 ビットで、すべての CPU に対して SYSENTER_CS を確実に消去する必要もあります(#RESET でも #INIT でもこれは保証されません)。これは CVE-2013-1917 / XSA-44 です。(CVE-2013-1917)
ソリューション
影響を受ける xen / xen-devel / xen-tools パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 79502
ファイル名: oraclevm_OVMSA-2013-0031.nasl
バージョン: 1.4
タイプ: local
公開日: 2014/11/26
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 4.7
Temporal Score: 4.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.2
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/19
脆弱性公開日: 2013/4/12