OracleVM 3.2：xen （OVMSA-2013-0036）

medium Nessus プラグイン ID 79505

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- VT-d：既知のデバイスタイプに対して SVT_NO_VERIFY エントリが許可されません。どうすればよいかわからない場合のみ、 IRTE をブランクのままにする必要がありますが（すべての検証を抑制）、この場合は、必ず警告をログ記録する必要があります（安全でないため）。これは CVE-2013-1952 / XSA-49 です。（CVE-2013-1952）

- x86：過剰な時間がかかることがあるため、ページテーブル処理のエラーパスをプリエンプト可能にします。これには、 do_mmuext_op から do_mmu_update へ微調整された連続論理を複製する必要があります。mod_l[34]_entry では、現在、負の「プリエンプト可能な」値が put_page_from_l[34]e に渡されます。これにより、呼び出し先に、即座に put を実行するのではなく、 current->arch.old_guest_table にそれぞれのページを保存するように命令します（ハイパーコールの継続が選択するように）。今後のクリーンアップパッチにより、これはもう少し明示的になります。これは CVE-2013-1918 / XSA-45 の一部です。（CVE-2013-1918）

- x86：かなりの時間がかかることがあるため、ページテーブルのピン解除がプリエンプト可能になります。2 回目の試行で操作を再呼び出しすることができないため、プリエンプトされたピン解除操作がバッチの最後であった場合でも、 do_mmuext_op が確実にもう一度実行されるように、継続論理をわずかに微調整する必要があります。これは CVE-2013-1918 / XSA-45 の一部です。
（CVE-2013-1918）（CVE-2013-1918）

- x86：古いページテーブルのドロップに過剰な時間がかかることがあるため、vcpu_reset をプリエンプト可能にします。これは CVE-2013-1918 / XSA-45 の一部です。（CVE-2013-1918）

- x86：過剰な時間がかかる可能性があるため、MMUEXT_NEW_USER_BASEPTR をプリエンプト可能にします。これは CVE-2013-1918 / XSA-45 の一部です。（CVE-2013-1918）

- x86：過剰な時間がかかる可能性があるため、new_guest_cr3 をプリエンプト可能にします。これは CVE-2013-1918 / XSA-45 の一部です。（CVE-2013-1918）

- x86：過剰な時間がかかる可能性があるため vcpu_destory_pagetables をプリエンプト可能にします。この機能は、これにとってより適切なホームとして、mm.c に移動されます。さらに、新しいヘルパー機能をそこで非静的にする必要性を回避するため、「プリエンプト可能な」パラメーターが一時的に与えられます（後続のパッチで、他の呼び出し元も強制排除を処理できるようになるまで）。これは CVE-2013-1918 / XSA-45 の一部です。
（CVE-2013-1918）

- 推移的な付与のため、rcu ドメインロックが修正されます。コピーに対して推移的な付与を取得するとき、所有ドメインは、付与ドメインとともにロックダウンされる必要があります。これは行われていましたが、ロック解除は行われていませんでした。
現在、取得コードは所有ドメイン（domid ではなく）の構造体ドメインを付与ドメインのアクティブなエントリに保存します。次に、リリースコードによって所有ドメインでロックが解除されます。非推移的な付与に対して、アクティブなエントリに、付与ドメインよりはむしろ取得ドメインへの参照が含まれるバグも修正したと、筆者が考えていることに、注意してください。筆者がコードを読み取ると、推移的な付与のリリースコードがその再帰を適切に終了することが、停止されます。

また、非推移的な付与に対して、 __release_grant_for_copy での不適切な再帰が、回避されるようになりました。これは CVE-2013-1964 / XSA-50 です。（CVE-2013-1964）