OracleVM 3.3:xen(OVMSA-2017-0008)
high Nessus プラグイン ID 96521
Language:
概要
リモートのOracleVMホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません:- 送信者:Andrew Cooper 日付:2016年12月18日日曜日15:42:59 +0000 件名:[PATCH]x86/emul: eflagsの処理をSYSCALLで修正 シングルステップ#DBは、元のeflags値ではなくSYSCALLの実行によって発生するeflags値で決まります。元のeflags値を使用することで、ゲストカーネルの試行を無効にして、TFのマスクによる権限昇格から保護します。TFブーリアンを導入し、命令完了後SYSCALLエミュレーションにそれを再計算させます。これはXSA-204です - 送信者:Jan Beulich 件名:x86:PVゲストに出る場合EFLAGS.IFをオンに強制 vCPU-sの他方にエミュレートされる過程で命令を変更するゲストカーネルは、EFLAGS.IFに影響し、次にゲストコンテキストに出るときに、エミュレートされる命令を(適切なタイミングで)CLIに変換してクリアされる可能性があります。EFLAGS.IFを必ずオンに強制してこのような悪影響から保護します。また、他の仮想的な同様の問題に対処するため、EFLAGS.[IOPL,NT,VM]をゼロに強制します。これはXSA-202です。ソリューション
影響を受けるxen/xen-toolsパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 96521
ファイル名: oraclevm_OVMSA-2017-0008.nasl
バージョン: 3.4
タイプ: local
公開日: 2017/1/16
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:oracle:vm:xen, p-cpe:/a:oracle:vm:xen-tools, cpe:/o:oracle:vm_server:3.3
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
パッチ公開日: 2017/1/13
脆弱性公開日: 2017/1/13