Oracle Linux 5:xen (ELSA-2009-0003)
high Nessus Plugin ID 67782
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
來自 Red Hat 安全性公告 2009:0003:現已提供適用於 Red Hat Enterprise Linux 5 的更新版 xen 套件,可解決數個安全性問題與一個錯誤。
Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。
xen 套件中包含管理在 Red Hat Enterprise Linux 上執行之虛擬機器所需的 Xen 工具與管理程序。
Xen 據發現允許無權限的 DomU 網域覆寫 xenstore 值,這只應由具有權限的 Dom0 網域變更。
控制 DomU 網域的攻擊者可能會使用此瑕疵來終止 Dom0 中的任意程序,或誘騙 Dom0 使用者存取在相同主機上執行之其他網域的文字主控台。此更新會使無權限的 DomU 網域獲得對 xenstore 樹狀結構某些部分的唯讀權限。(CVE-2008-4405)
據發現,qemu-dm.debug 指令碼以不安全的方式在 /tmp 中建立了一個暫存檔。Dom0 中的本機攻擊者可能會使用此瑕疵透過符號連結攻擊覆寫任意檔案。注意:在生產部署中並不需要此指令碼,因此其已遭移除,且並未隨更新版 xen 套件出貨。
(CVE-2008-4993)
此更新也可修正下列錯誤:
* xen 會將 hypervisor 的正常運作時間新增到 hypervisor 的開機時間記錄中來計算其執行時間。但是,在半虛擬來賓的即時移轉中,來賓會用之前 hypervisor 的開機時間覆寫新 hypervisor 的開機時間記錄。這導致來賓上的時間相依處理程序失敗 (例如,crond 將無法啟動 cron 工作)。在此更新之下,在即時移轉期間,新的 hypervisor 開機時間記錄不會再遭覆寫。
建議所有 xen 使用者皆升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。Xen 主機必須重新啟動,更新才能生效。
解決方案
更新受影響的 xen 套件。另請參閱
https://oss.oracle.com/pipermail/el-errata/2009-January/000843.html
Plugin 詳細資訊
嚴重性: High
ID: 67782
檔案名稱: oraclelinux_ELSA-2009-0003.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2021/1/14
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.8
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:xen, p-cpe:/a:oracle:linux:xen-devel, p-cpe:/a:oracle:linux:xen-libs, cpe:/o:oracle:linux:5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
修補程式發佈日期: 2009/1/8
弱點發布日期: 2008/10/3