OracleVM 3.3:xen(OVMSA-2016-0103)
high Nessus プラグイン ID 93396
Language:
概要
リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- 差出人:Andrew Cooper 件名:x86/shadow:sh_ctxt->seg_reg[]のオーバーフローを回避します hvm_get_seg_regはその入力セグメントで範囲チェックを実行せず、hvm_get_segment_registerを呼び出し、直接sh_ctxt->seg_reg[]に書き込みます。x86_seg_noneはsh_ctxt->seg_reg[]の領域外にあり、[vmx,svm]_get_segment_registerでBUG状態に突入します。シャドウページングで実行しているHVMゲストは、x86_seg_noneで仮想からリニアへの変換を実行することになる可能性があります。これは、すでにリニアのアドレスに対して使用されます。しかし、これは正当なページテーブル更新ではないため、この場合、エミュレーションに失敗します。これはXSA-187(CVE-2016-7094)です - x86/32on64:L3からの再帰ページテーブルを許可しません L3エントリはPAEモードに特有のもので、再帰(そしてこのためリニア)ページテーブルマッピングのセットアップに対して合理的に使用することはできません。実際のゲストが4レベルのページテーブルで実行した場合に悪用が可能なため、これは明示的に除外する必要があります。これはXSA-185です。(CVE-2016-7092)ソリューション
影響を受けるxen/xen-toolsパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 93396
ファイル名: oraclevm_OVMSA-2016-0103.nasl
バージョン: 2.16
タイプ: local
公開日: 2016/9/9
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.1
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/9/8
脆弱性公開日: 2016/9/21
参照情報
CVE: CVE-2016-7092, CVE-2016-7094