SUSE SLES11 安全性更新:xen (SUSE-SU-2019:14001-1)

high Nessus Plugin ID 123637
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SUSE 主機缺少一個或多個安全性更新。

描述

這項 xen 的更新修正了下列問題:修正的安全性問題:修正多個由 XENMEM_exchange hypercall 引入的存取違規,此弱點可允許單一 PV 客體洩漏任意數量的記憶體,導致拒絕服務 (bsc#1126192)。修正可能允許惡意的無權限客體使用者空間處理程序,將其權限提升至同一客體中其他使用者空間處理程序的權限,並可能藉此提升權限至虛擬機器上的作業系統 (bsc#1126201)。修正可能允許未受信任並擁有通往 DMA 之實體裝置存取權的 PV 網域,進入其自己的 pagetable,導致權限提升的問題 (bsc#1126195)。修正可能允許惡意或包含錯誤的 x86 PV 客體核心,可以掛接影響整個系統的拒絕服務攻擊的問題 (bsc#1126196)。CVE-2019-6778:修正 slirp 中發現的 tcp_emu() 內堆積緩衝區溢位 (bsc#1123157)。修正可能允許惡意 PV 客體可造成主機當機,或取得屬於其他客體之資料的存取權的問題。此外,易受攻擊的組態即使在未受攻擊時,也可能出現不穩定 (bsc#1126198)。修正可能允許惡意 64 位元 PV 客體造成主機當機的問題 (bsc#1127400)。修正可能允許惡意或包含錯誤並透過 PCI 裝置傳遞的客體,能夠提升其權限、使主機當機,或存取屬於其他客體的資料。也可能發生其他的記憶體洩漏 (bsc#1126140)。修正一個可能讓惡意的 PV 客體提升其權限至 hypervisor 權限的爭用情形問題 (bsc#1126141)。CVE-2019-9824:修正一個 SLiRP 網路實作中的資訊洩漏,此問題可能讓使用者/處理序讀取未初始化的堆疊記憶體內容 (bsc#1129623)。其他修正的問題:修正一個在 dom0 主機之間移轉時 VM 當機的問題 (bsc#1031382)。上游錯誤修正 (bsc#1027519) 請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

為安裝此 SUSE 安全性更新,請使用 SUSE 建議安裝方式,如 YaST online_update 或「zypper 修補程式」。否則您也可以執行為您的產品列出的命令:SUSE Linux Enterprise Software Development Kit 11-SP4:zypper in -t patch sdksp4-xen-14001=1 SUSE Linux Enterprise Server 11-SP4:zypper in -t patch slessp4-xen-14001=1 SUSE Linux Enterprise Debuginfo 11-SP4:zypper in -t patch dbgsp4-xen-14001=1

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=1027519

https://bugzilla.suse.com/show_bug.cgi?id=1031382

https://www.suse.com/security/cve/CVE-2019-6778/

https://bugzilla.suse.com/show_bug.cgi?id=1123157

https://bugzilla.suse.com/show_bug.cgi?id=1126140

https://bugzilla.suse.com/show_bug.cgi?id=1126141

https://bugzilla.suse.com/show_bug.cgi?id=1126192

https://bugzilla.suse.com/show_bug.cgi?id=1126195

https://bugzilla.suse.com/show_bug.cgi?id=1126196

https://bugzilla.suse.com/show_bug.cgi?id=1126198

https://bugzilla.suse.com/show_bug.cgi?id=1126201

https://bugzilla.suse.com/show_bug.cgi?id=1127400

https://bugzilla.suse.com/show_bug.cgi?id=1129623

https://www.suse.com/security/cve/CVE-2019-9824/

http://www.nessus.org/u?6757a2c0

Plugin 詳細資訊

嚴重性: High

ID: 123637

檔案名稱: suse_SU-2019-14001-1.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2019/4/2

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 4.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:2.3:o:novell:suse_linux:11:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:xen-kmp-default:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:xen:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:xen-doc-html:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:xen-kmp-pae:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:xen-libs:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:xen-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:xen-tools-domu:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2019/4/1

弱點發布日期: 2019/3/21

參考資訊

CVE: CVE-2019-9824, CVE-2019-6778