偵測

MiracleLinux 3xen-3.0.3-64.3.1AXS3 (AXSA:2008-443:02)

high Nessus Plugin ID 284476

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2008-443:02 公告中所提及的多個弱點影響的套件。

 此套件包含執行虛擬機器所需的 Xen 工具和管理程序。
 有關如何使用 Xen 的資訊請參閱 Xen 專案頁面。
 Xen 系統也需要 Xen Hypervisor 和 domain-0 核心其可在 kernel-xen* 套件中找到。
 虛擬化可用來在一個實體系統上執行多個作業系統、用於硬體整合、硬體提取或在沙箱環境中測試不受信任的應用程式。
 已修正的錯誤:
 CVE-2007-4993 Xen 3.0.3中的 pygrub (tools/pygrub/src/GrubConf.py) 在來賓網域開機時允許來賓網域中具有提升權限的本機使用者透過特製的 grub.conf 檔案在網域 0 中執行任意命令內容用於 exec 陳述式中。
 CVE-2007-1321 QEMU 0.8.2中的 NE2000 模擬器中的整數正負號錯誤 (如用於 Xen 及其他可能產品) 允許本機使用者透過繞過功能健全檢查的特定暫存器值觸發堆積型緩衝區溢位亦即 QEMU NE2000 接收整數正負號錯誤。注意 某些來源意外使用此識別碼來涵蓋標記為 NE2000 網路驅動程式和通訊端程式碼的多個問題但由於有時有不同的修正因此已針對個別弱點建立個別的識別碼請參閱 CVE-2007-5729 與 CVE-2007-5730。
 CVE-2007-3919 Xen 3.1 和之前版本中的 (1) xenbaked 和 (2) xenmon.py 允許本機使用者透過 /tmp/xenq-shm 上的符號連結攻擊截斷任意檔案。
 CVE-2008-0928 Qemu 0.9.1 與更舊版本未針對區塊裝置讀取或寫入要求執行範圍檢查進而允許具有 root 權限的來賓主機使用者存取任意記憶體並逸出虛擬機器。
 CVE-2007-5730 QEMU 0.8.2中的堆積型緩衝區溢位 (用於 Xen 及其他可能產品)允許本機使用者透過網路通訊端接聽選項中的特製資料 (即 QEMU 網路通訊端堆積溢位)執行任意程式碼。注意某些來源已使用 CVE-2007-1321 將此問題稱為 NE2000 網路驅動程式和通訊端程式碼的一部分但這是個別網路通訊端接聽弱點的正確識別碼。
 CVE-2008-2004 QEMU 0.9.1 中的 drive_init 函式根據標頭判斷原始磁碟映像的格式進而允許本機來賓使用者修改標頭以識別不同格式 (將客體在已重新啟動。
 CVE-2008-1945 QEMU 0.9.0 未正確處理對卸除式媒體的變更其允許來賓作業系統使用者透過使用 -usbdevice 選項中的 diskformat: 參數修改磁碟映像標頭以識別其他格式來讀取主機作業系統上的任意檔案與 CVE-2008-2004相關的問題。
 CVE-2008-1952 Xen ioemu 中的 XenSource Xen Para Virtualized Frame Buffer (PVFB) 後端未正確限制框架緩衝區大小這可讓攻擊者透過對應任意來賓記憶體量來造成拒絕服務 (當機)。
 - 重建 Asianux 3.0 SP1
 - 預設使用服務指令碼 xendomain 的函式
 - 修正 PVFB 以驗證框架緩衝區描述
 - 修正 PVFB 以處理假的更新要求
 - 修正 FV O_DIRECT 排清
 - 重寫熱插拔指令碼中的鎖定以修正逾時
 - 需要 xen-hypervisor-abi = 3.1 才能引入必要的核心
 - 修正 HVM 還原的記憶體佔用
 - 避免移轉/還原後出現假的 VNC 密碼提示
 - 修正不存在 UUID 時的 UUID 正規化
 - 修正設定檔中「keymap」參數的處理
 - 關機逾時後不破壞來賓
 - 確保 PVFB 程序在網域關閉時立即終止
 - 修正 VISTA 的 rtl8139 總和檢查碼
 - 更新套件描述以更好地反映實際情況
 - 修正更多 VNC 執行緒問題
 - 修正儲存/還原邊緣案例
 - 修正 32-on-64 的舊版 PVFB
 - 修正使用舊版原生 ABI 裝置通訊協定開機的來賓問題
 - 修正更多 VNC keycode/keysym 對應問題
 - 修正 VNC 用戶端中斷連線時可能發生的 QEMU 損毀
 - 新增 ia64 來賓的 NVRAM 支援
 - 標準化 UUID 以避免在重新啟動時遺失來賓名稱
 - 修正平衡 rr 模式中的乙太網路連結
 - 修正 HVM 來賓的 vncport 類型轉換
 - 忽略轉儲存核心中的失敗
 - 限制來自來賓的主控台訊息
 - 使用 -r 旗標 losttup唯讀區塊裝置
 - 將 /etc/sysconfig/xend 標記為設定檔
 - 修正網路橋接器中的位址測試
 - xend-debug.log 的權限
 - 熱插拔指令碼錯誤報告
 - 如果在具有 nfs/iscsi root 裝置的 Dom0 上執行則停用網路橋接器
 - 修正 pvfb 啟動中的爭用
 - 可載入的 pvfb keymap
 - 修正 3.0.3-27.el5 中損毀的 pvfb 儲存/還原
 - 已修正含 HVM 的 32 位元核心轉儲存
 - 新增來賓和 Hypervisor 主控台的持續記錄
 - 修正 destroyDevice() 引數
 - 檢查 檔案是否存在於 blktap 熱插拔指令碼中
 - 使 XenD 中的 SXPR 伺服器多執行緒
 - 已修正有關區塊裝置模式的 xm 手冊頁
 - 更新低層 (非 XenD) 使用者空間以與 3.1.0 Hypervisor 搭配使用
 - 修補 XenD 以搭配 libxc 使用「domid」而非「dom」
 - 修補 XenD 以使用新的 HVM 網域建立處理程序
 - 從 Makefile 中移除未使用的 i18n 內容
 - 修正 pygrub、blktapctrl 路徑以回復為原始設定
 - 反向移植 3.1.0 HVM 儲存/還原對 XenD 的變更
 - 將 HVM 儲存/還原檔案從 /tmp 移至 /var/lib/xen
 - 確保前端提早消失時pvfb 後端會終止
 - 將 vncpasswd 與其他 pvfb 組態一起儲存在 xenstore 中
 - 修正 pvfb 的已修正 VNC 連接埠配置
 - 不啟動 HVM 的 xen-vncfb 處理程序
 - 基於安全性因素停用 qemu 監控模式
 - 修正 IA64 陰影頁面表格模式

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 xen、xen-devel 和/或 xen-libs 套件。

另請參閱

https://tsn.miraclelinux.com/en/node/539

Plugin 詳細資訊

嚴重性: High

ID: 284476

檔案名稱: miracle_linux_AXSA-2008-443.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.5

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2007-5730

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:xen-libs, p-cpe:/a:miracle:linux:xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:xen

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/12/1

弱點發布日期: 2007/5/1

可惡意利用

Core Impact

參考資訊

CVE: CVE-2007-1321, CVE-2007-3919, CVE-2007-4993, CVE-2007-5730, CVE-2008-0928, CVE-2008-1945, CVE-2008-1952, CVE-2008-2004