Xen Arm 型 CPU 推測超出 ERET 指令 (XSA-312)
medium Nessus Plugin ID 134307
語系:
概要
遠端 Xen hypervisor 安裝缺少一個安全性更新。說明
根據其自我報告的版本號碼,遠端主機上安裝的 Xen hypervisor 受到一個推測記憶體存取弱點的影響。某些 CPU 可推測超出 ERET 指令,且可能在處理例外傳回之前,對記憶體執行推測存取。由於暫存器狀態通常是由較低權限層級 (例如客體核心/使用者空間) 於 ERET 點控制。攻擊者 (可能包含受信任客體或非受信任客體上的惡意非受信任使用者處理程序) 可能能夠將其作為旁路攻擊的一部分,以讀取主機記憶體。執行所有 Xen 版本的系統均受到影響。個別 Arm 型 CPU 視其推測屬性而容易受到影響,而 x86 系統則不易受到影響。解決方案
依供應商公告套用適當的修補程式或因應措施。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 134307
檔案名稱: xen_server_XSA-312.nasl
版本: 1.1
類型: local
系列: Misc.
已發布: 2020/3/6
已更新: 2020/3/6
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Based on analysis of the vendor advisory.
CVSS v2
風險因素: Medium
基本分數: 4.4
媒介: CVSS2#AV:L/AC:M/Au:S/C:C/I:N/A:N
CVSS 評分資料來源: manual
CVSS v3
風險因素: Medium
基本分數: 5.6
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
弱點資訊
CPE: cpe:/o:xen:xen
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Xen Hypervisor
修補程式發佈日期: 2020/2/14
弱點發布日期: 2020/1/14