OracleVM 3.1:xen (OVMSA-2013-0037)

medium Nessus プラグイン ID 79506

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- VT-d:既知のデバイスタイプに対して SVT_NO_VERIFY エントリが許可されません。どうすればよいかわからない場合のみ、 IRTE をブランクのままにする必要がありますが(すべての検証を抑制)、この場合は、必ず警告をログ記録する必要があります(安全でないため)。これは CVE-2013-1952 / XSA-49 です。

- x86:過剰な時間がかかることがあるため、ページテーブル処理のエラーパスをプリエンプト可能にします。これには、 do_mmuext_op から do_mmu_update へ微調整された連続論理を複製する必要があります。mod_l[34]_entry では、現在、負の「プリエンプト可能な」値が put_page_from_l[34]e に渡されます。これにより、呼び出し先に、即座に put を実行するのではなく、 current->arch.old_guest_table にそれぞれのページを保存するように命令します(ハイパーコールの継続が選択するように)。今後のクリーンアップパッチにより、これはもう少し明示的になります。これは CVE-2013-1918 / XSA-45 の一部です。(CVE-2013-1918)

- x86:かなりの時間がかかることがあるため、ページテーブルのピン解除がプリエンプト可能になります。2 回目の試行で操作を再呼び出しすることができないため、プリエンプトされたピン解除操作がバッチの最後であった場合でも、 do_mmuext_op が確実にもう一度実行されるように、継続論理をわずかに微調整する必要があります。これは CVE-2013-1918 / XSA-45 の一部です。
(CVE-2013-1918)

- x86:root ページテーブルの検証(および最終的な古いものの破棄)には、十分な時間が必要になる可能性があるため、arch_set_info_guest をプリエンプト可能にします。これは CVE-2013-1918 / XSA-45 の一部です。(CVE-2013-1918)

- x86:古いページテーブルのドロップに過剰な時間がかかることがあるため、vcpu_reset をプリエンプト可能にします。これは CVE-2013-1918 / XSA-45 の一部です。(CVE-2013-1918)

- x86:過剰な時間がかかる可能性があるため、MMUEXT_NEW_USER_BASEPTR をプリエンプト可能にします。これは CVE-2013-1918 / XSA-45 の一部です。(CVE-2013-1918)

- x86:過剰な時間がかかる可能性があるため、new_guest_cr3 をプリエンプト可能にします。これは CVE-2013-1918 / XSA-45 の一部です。(CVE-2013-1918)

- x86:過剰な時間がかかる可能性があるため vcpu_destory_pagetables をプリエンプト可能にします。この機能は、これにとってより適切なホームとして、mm.c に移動されます。さらに、新しいヘルパー機能をそこで非静的にする必要性を回避するため、「プリエンプト可能な」パラメーターが一時的に与えられます(後続のパッチで、他の呼び出し元も強制排除を処理できるようになるまで)。これは CVE-2013-1918 / XSA-45 の一部です。
(CVE-2013-1918)

- 推移的な付与のため、rcu ドメインロックが修正されます。コピーに対して推移的な付与を取得するとき、所有ドメインは、付与ドメインとともにロックダウンされる必要があります。これは行われていましたが、ロック解除は行われていませんでした。
現在、取得コードは所有ドメイン(domid ではなく)の構造体ドメインを付与ドメインのアクティブなエントリに保存します。次に、リリースコードによって所有ドメインでロックが解除されます。非推移的な付与に対して、アクティブなエントリに、付与ドメインよりはむしろ取得ドメインへの参照が含まれるバグも修正したと、筆者が考えていることに、注意してください。筆者がコードを読み取ると、推移的な付与のリリースコードがその再帰を適切に終了することが、停止されます。

また、非推移的な付与に対して、 __release_grant_for_copy での不適切な再帰が、回避されるようになりました。これは CVE-2013-1964 / XSA-50 です。(CVE-2013-1964)

ソリューション

影響を受ける xen / xen-devel / xen-tools パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/oraclevm-errata/2013-May/000150.html

プラグインの詳細

深刻度: Medium

ID: 79506

ファイル名: oraclevm_OVMSA-2013-0037.nasl

バージョン: 1.6

タイプ: local

公開日: 2014/11/26

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-devel, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.1

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/5/3

脆弱性公開日: 2013/5/13

参照情報

CVE: CVE-2013-1918, CVE-2013-1952, CVE-2013-1964

BID: 59293, 59615, 59617