Xen xenstore 監視通知資訊洩漏 (XSA-115)
low Nessus Plugin ID 144755
語系:
概要
遠端 Xen hypervisor 安裝缺少安全性更新。說明
根據其自我報告的版本號碼判斷,遠端主機上安裝的 Xen Hypervisor 受到一個資訊洩漏弱點的影響,這是因為對 xenstore 監視事件報告缺乏權限檢查所導致。來賓系統管理員可監視 root xenstored 節點,這會造成每次建立、修改和刪除金鑰時都會發出通知。來賓系統管理員也可使用特殊監視,這會造成每次建立及損毀網域時都會發出通知。資料可能包括:其他 VM 的數量、類型和 Domid;驅動程式網域的存在與 Domid;虛擬介面的數量、區塊裝置、vcpus;虛擬框架緩衝區及其後端樣式的存在 (例如 VNC 服務的存在);其他網域的 Xen VM UUID;網域建立和裝置設定的定時資訊;
以及 VM 及其裝置後端佈建的一些提示。監視事件不包含儲存在 xenstore 中的值,僅包含金鑰名稱。來賓系統管理員可觀察與其他來賓相關的非敏感網域和裝置生命週期事件。透過此資訊,可以在一定程度上瞭解整體系統組態 (包括其他客體的數量和一般特性),以及其他客體的組態 (包括其他客體裝置的數量和一般特性)。此資訊可能具有商業用途,也可能使其他攻擊更容易發生。據信不存在敏感資料洩漏問題。具體而言,不會洩漏 VNC 密碼、連接埠號碼、主機和來賓檔案系統中的路徑名稱、密碼編譯金鑰或來賓內資料。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
依廠商公告套用適當的修補程式或因應措施。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 144755
檔案名稱: xen_server_XSA-115.nasl
版本: 1.3
類型: local
系列: Misc.
已發布: 2021/1/6
已更新: 2021/6/3
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.2
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2020-29480
CVSS v3
風險因素: Low
基本分數: 2.3
時間分數: 2
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:xen:xen
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Xen Hypervisor
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/12/15
弱點發布日期: 2020/12/15
參考資訊
CVE: CVE-2020-29480
IAVB: 2020-B-0077-S