Xen Hypervisor 多個弱點 (XSA-213 - XSA-215)
high Nessus Plugin ID 100124
語言:
概要
遠端 Xen hypervisor 安裝缺少安全性更新。說明
根據其自我報告的版本號碼,遠端主機上安裝的 Xen Hypervisor 受到多個弱點影響:- get_user() 函式中存在一個資訊洩漏弱點,這是因為在存取 MMIO 範圍後才檢查這些權限所致。客體上的攻擊者可加以惡意利用,來洩露主機記憶體中潛在的敏感資訊。
- 將 IRET hypercall 放置在 multicall 批次內時,有一個權限升弱點存在,這是因為不當處理對 pagetable 的核心模式存取權限所導致。
客體上的攻擊者可加以惡意利用,以存取任意系統記憶體,並在主機上取得提升的權限。
- 將頁面從一個客體轉到另一個具有不同位元的 PV 客體或 HVM 客體時,檔案 xen/arch/x86/mm.c 的 steal_page() 函式內有一個權限提升弱點存在。可存取多個客體的攻擊者可加以惡意利用,以存取任意系統記憶體,並在主機上取得提升的權限。
處理 failsafe 回呼時,arch/x86/x86_64/entry.S 內有一個缺陷存在,這是因為不當驗證特定輸入所導致。客體上的攻擊者可加以惡意利用以損毀記憶體,進而可能取得提升的權限。
請注意,Nessus 已根據 xen.git 變更記錄查看變更集版本。Nessus 在重新編譯和重新安裝之前,並未檢查客體硬體組態,或確認是否已將修補程式手動套用至原始程式碼。
解決方案
依供應商公告套用適當的修補程式。另請參閱
https://xenbits.xen.org/xsa/advisory-213.html
https://xenbits.xen.org/xsa/advisory-214.html
Plugin 詳細資訊
嚴重性: High
ID: 100124
檔案名稱: xen_server_XSA-215.nasl
版本: 1.6
類型: local
系列: Misc.
已發布: 2017/5/11
已更新: 2021/6/3
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
弱點資訊
CPE: cpe:/o:xen:xen
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Xen Hypervisor
修補程式發佈日期: 2017/5/2
弱點發布日期: 2017/5/2
參考資訊
IAVB: 2017-B-0050-S