OracleVM 3.1：xen （OVMSA-2013-0032）

medium Nessus プラグイン ID 79503

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- XSM チェックの後まで、イベントチャネルバケットポインターの保存を保留します。そうしないと、ダングリングポインターが残る可能性があります。これは、その後、スペースが一部のその他の目的で再割り当てされた直後に、メモリ破損が発生する原因になります。これは CVE-2013-1920 / XSA-47 です。

- x86：ゲスト IRQ の処理にあるさまざまな問題を修正します

- map_domain_pirq エラーパスの IRQ アクセスを適切に取り消します

- 使用中の IRQ の置換を許可しません

- MAP_PIRQ_TYPE_MSI の GSI 範囲の入力を受け入れません

- ゲスト IRQ 条件ではなくホスト IRQ 条件で IRQ アクセス権限を追跡します（また、それにより Dom0 の IRQ0 へのアクセスを許可しません）これは CVE-2013-1919 / XSA-46 です。

- x86：IRET を介して終了を戻してしまうと問題を引き起こすため、SYSENTER エントリパス内の EFLAGS.NT を消去します：障害処理を試行する過程で、ハイパーバイザーは、スタックフレームを手動で作成し、PUSHFQ を使用してそれぞれの EFLAGS フィールドを設定します。ただし、（保存された EFLAGS に NT が設定されているために #GP を引き起こす）修正コードの第二の部分に、そのスタックフレーム経由で IRET が可能であることを前提としています。これが機能した場合も（例えばパスの NT をクリアした場合）、（フェイルセーフのコールバックを通じて）#GP をソースとして SYSENTER ハンドラーの最初の命令とともにゲストに配置させます。これにより、ゲストユーザーモードのコードがゲストカーネルをクラッシュします。ゲストカーネルが対応するエントリポイントを登録しなかった場合のように、SYSENTER 命令のフェイク（NULL）アドレスの #GP を代わりに注入します。32 ビットで、すべての CPU に対して SYSENTER_CS を確実に消去する必要もあります（#RESET でも #INIT でもこれは保証されません）。これは CVE-2013-1917 / XSA-44 です。（CVE-2013-1917）

- 複数の呼び出しを許可している現在の Xend は、同じドメインに対して破壊を行うため、pci のパススルーに対して複数のハードリセット（FLR）を引き起こし、一部のコントローラーが機能しなくなる場合があります。弊社のテストでは、2 台の LSI HAB コントローラーを PVHVM にパススルーしており、ゲストが起動した後に xm-destroy を 2 回呼び出すと、アダプターの BIOS はハングするため、サーバーを再起動して回復させる必要がありました。ところで、私はこのパッチを Xen メールリストに送信しましたが、開発者は、Xend は廃止になり、その修正をレビューも統合もしないであろうと語っていました。