Debian DSA-4112-1:xen - 安全性更新
high Nessus Plugin ID 106820
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 Xen hypervisor 中發現多個弱點:- CVE-2017-17563 Jan Beulich 發現 x86 陰影模式中存在錯誤的參照計數溢位檢查,可能會造成拒絕服務或權限提升。- CVE-2017-17564 Jan Beulich 發現 x86 陰影模式參照計數錯誤處理不當,可能會造成拒絕服務或權限提升。- CVE-2017-17565 Jan Beulich 發現對 x86 log-dirty 處理的錯誤檢查不完整,可能會造成拒絕服務。- CVE-2017-17566 Jan Beulich 發現 x86 PV 客戶機有可能取得內部使用頁面的存取權,會造成拒絕服務或可能執行權限提升。此外,此更新隨附「Comet」shim 為採用舊版 PV 核心的客戶機解決 Meltdown 等級的重大弱點。還有,此套件亦提供「Xen PTI 第 1 階段」風險緩解措施,該套件為內建於 Intel 系統上的預設啟用功能,但只要在 hypervisor 命令行上使用「xpti=false」即可予以停用 (沒有必要同時使用 xpti 和 Comet shim)。如需更多有關如何設定個別風險緩解策略的資訊,請參閱以下 URL:https://xenbits.xen.org/xsa/advisory-254.html README.pti 和 README.comet 中亦有提供更多詳細說明。解決方案
升級 xen 套件。針對穩定的發行版本 (stretch),這些問題已在 4.8.3+comet2+shim4.10.0+comet3-1+deb9u4.1 版本中修正。另請參閱
https://security-tracker.debian.org/tracker/CVE-2017-17563
https://security-tracker.debian.org/tracker/CVE-2017-17564
https://security-tracker.debian.org/tracker/CVE-2017-17565
https://security-tracker.debian.org/tracker/CVE-2017-17566
https://xenbits.xen.org/xsa/advisory-254.html
https://security-tracker.debian.org/tracker/source-package/xen
Plugin 詳細資訊
嚴重性: High
ID: 106820
檔案名稱: debian_DSA-4112.nasl
版本: 3.3
類型: local
代理程式: unix
已發布: 2018/2/15
已更新: 2018/11/13
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.5
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.8
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:xen, cpe:/o:debian:debian_linux:9.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
修補程式發佈日期: 2018/2/14
參考資訊
CVE: CVE-2017-17563, CVE-2017-17564, CVE-2017-17565, CVE-2017-17566
DSA: 4112