Xen Hypervisor 多個弱點 (XSA-213 - XSA-215)

high Nessus Plugin ID 100124

語系：

概要

遠端 Xen hypervisor 安裝缺少安全性更新。

說明

根據其自我報告的版本號碼，遠端主機上安裝的 Xen Hypervisor 受到多個弱點影響：

- get_user() 函式中存在一個資訊洩漏弱點，這是因為在存取 MMIO 範圍後才檢查這些權限所致。客體上的攻擊者可加以惡意利用，來洩露主機記憶體中潛在的敏感資訊。

- 將 IRET hypercall 放置在 multicall 批次內時，有一個權限升弱點存在，這是因為不當處理對 pagetable 的核心模式存取權限所導致。
客體上的攻擊者可加以惡意利用，以存取任意系統記憶體，並在主機上取得提升的權限。

- 將頁面從一個客體轉到另一個具有不同位元的 PV 客體或 HVM 客體時，檔案 xen/arch/x86/mm.c 的 steal_page() 函式內有一個權限提升弱點存在。可存取多個客體的攻擊者可加以惡意利用，以存取任意系統記憶體，並在主機上取得提升的權限。

處理 failsafe 回呼時，arch/x86/x86_64/entry.S 內有一個缺陷存在，這是因為不當驗證特定輸入所導致。客體上的攻擊者可加以惡意利用以損毀記憶體，進而可能取得提升的權限。

請注意，Nessus 已根據 xen.git 變更記錄查看變更集版本。Nessus 在重新編譯和重新安裝之前，並未檢查客體硬體組態，或確認是否已將修補程式手動套用至原始程式碼。