OracleVM 3.2：xen （OVMSA-2016-0008）

high Nessus プラグイン ID 88171

Language:

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- VT-d：dma_pte_clear_one の TLB フラッシュを修正送信元：Jan Beulich、TLB フラッシュコードは、xen-4.1.3-25.el5.127.20 から誤っており（コミット：
vtd-Refactor-iotlb-flush-code.patch）、ovm-3.2.9 と ovm-3.2.10 の両方が影響を受けていました。__intel_iommu_iotlb_flush の第 3 パラメーターは、
フラッシュ予定のエントリが現在のものかどうかを示します。数行前に !dma_pte_present(*pte) であるなら、ベイルしているために、ここでフラグを再びチェックする必要はありません。ここでは単に常に TRUE を渡せばよいのです。これは CVE-2013-6375 / XSA-78 です。提案者：
Cheng Yueqiang 氏

（コミット 85c72f9fe764ed96f5c149efcdd69ab7c18bfe3d からのチェリーピッキング）（CVE-2013-6375）

- x86/VMX：非標準的なゲストアドレスによる INVVPID エラーを防止します。INVLPG（および SVM INVLPGA）が非標準的なアドレスでエラーを起こさないのに対し、INVVPID はそのようなアドレスが受け渡されると（「個別アドレス」のケースで）エラーを起こします。
このような傍受された INVLPG はいずれにせよ効果的な no-ops であるため、これを vmx_invlpg_intercept で修正せず、代わりに paging_invlpg がそのようなケースを返さないようにします。これは XSA-168 です。（CVE-2016-1571）

- x86/mm：PV superpage 処理にサニティチェックがありません。MMUEXT_[,UN]MARK_SUPER が、superpage フレームテーブルにポインターを逆参照する前に入力 MFN の有効性チェックを行いません。get_superpage には類似の問題があります。これは XSA-167 です。（CVE-2016-1570）

- xend/image：ディスク用のバックエンドドメインを使用する際は、VMException を投げないでください。バックエンドドメインを使用している場合は、ディスクイメージはホスト（domain0）内でアクセス可能でない可能性があります。このため継続して大丈夫です。DevController.py の中の「addStoreEntries」は、「バックエンド」構成が使用される際にその前述のドメインが存在することを確認するためのチェックをすでに行っています。このため、私たちが行うべき変更は、ドメインが dom0 でない場合にディスクイメージロケーションを除外することだけです。

- メモリ：XENMEM_exchange エラーを修正します。assign_pages の処理は、パラレルに kill されるドメインによりエラーを起こす可能性があります。これにより、ハイパーバイザークラッシュが発生しないようにする必要があります。また、冗長な put_gfn も削除します。- 「エラー」ラベルにつながる関連のあるすべてのパスが既にこれを行っています（単純に間違っているパスもあります）。51032ca058（「p2m へのクエリの命名を修正」）により導入された put_gfn-s got のすべてです。それ以外では必要ない k のイニシャライザ（誤解を招くコメントの類があるものも含みます。- コンパイラの警告が使用が間違っていることを示すヒントとして実際には機能する可能性がありました）を含みます。これは XSA-159 です。

xen.org の xsa159.patch に基づいて。コンフリクト：OVM 3.2 は、xen/common/memory.c または put_gfn in xen/common/memory.c で取り消されている変更（51032ca058）を持ちません。

（CVE-2015-8339、CVE-2015-8340）