検出

OracleVM 3.3:xen (OVMSA-2015-0141)

high Nessus プラグイン ID 86669

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- x86:do_xen[oprof,pmu]_op におけるレート制限ロギング。sub-ops のうちのいくつかはすべてのゲストにアクセス可能なため、レート制限をする必要があります。XSA-146のように、xenoprof の場合はそれらをデバッグビルドの中にのみ含んでください。vPMU コードは比較的新しいので常に存在することができますが、(レート制限がされた)ゲストメッセージにそれらをダウングレードしてください。これは XSA-152 です。(CVE-2015-7971)

- xenoprof:解放ドメインの vcpu 配列。これは fb442e2171 で見落とされていました(「x86_64:ゲストに対してより多くの vCPU-s を許可」)。
 これは XSA-151 です。(CVE-2015-7969)

- x86:不適切なスーパーページの PTE 作成に対する保護。任意のスーパーページサポートが追加される際(bd1cd81d64 のコミット「x86:HugePage に対する PV サポート」)、2 つの調整が欠如していました。ファストパスを使用するかどうか決める際、mod_l2_entry は PSE および RW ビットを考慮する必要があります。なお、PSE ビットは無条件で L2_DISALLOW_MASK から削除してはなりません。これは XSA-148 です。(CVE-2015-7835)

ソリューション

影響を受ける xen / xen-tools パッケージを更新してください。

参考資料

http://www.nessus.org/u?2dce5d78

プラグインの詳細

深刻度: High

ID: 86669

ファイル名: oraclevm_OVMSA-2015-0141.nasl

バージョン: 2.7

タイプ: local

公開日: 2015/10/30

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/29

脆弱性公開日: 2015/10/30

参照情報

CVE: CVE-2015-7835, CVE-2015-7969, CVE-2015-7971