Xen:libfsimage 磁碟處理中的多個弱點 (XSA-443)
high Nessus Plugin ID 182971
語系:
概要
遠端 Xen hypervisor 安裝缺少安全性更新。說明
libfsimage 包含數個檔案系統的剖析程式碼,其中大部分是以 grub-legacy 程式碼為基礎。pygrub 使用 libfsimage 來檢查來賓磁碟。Pygrub 以與 toolstack 相同的使用者身分執行 (特權網域中的 root 使用者)。
Xen 安全團隊目前至少已知悉一個問題,攻擊者可利用此問題在 libfsimage 中觸發堆疊緩衝區溢位。經過進一步分析後,Xen 安全團隊不再確信針對具有超級使用者權限的來賓控制輸入執行 libfsimage 時的適用性。
為了不影響依賴 pygrub 的目前部署,已在公告的「解決方案」區段中提供修補程式,允許在解除權限的模式下執行 pygrub。
使用 pygrub 的來賓可將權限提升至網域建構工具的權限 (即通常為主機的控制權限)。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依廠商公告套用適當的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 182971
檔案名稱: xen_server_XSA-443.nasl
版本: 1.5
類型: local
系列: Misc.
已發布: 2023/10/12
已更新: 2024/1/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-34325
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:xen:xen
必要的 KB 項目: installed_sw/Xen Hypervisor, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/10/10
弱點發布日期: 2023/10/10
參考資訊
CVE: CVE-2023-34325
IAVB: 2023-B-0081-S