GLSA-201309-24:Xen:多個弱點

high Nessus Plugin ID 70184

概要

遠端 Gentoo 主機缺少一個或多個與安全性相關的修補程式。

說明

遠端主機受到 GLSA-201309-24 中所述的弱點影響 (Xen:多個弱點)

在 Xen 中發現多個弱點。如需詳細資訊,請檢閱以下提及的 CVE 識別碼。
影響:

來賓網域可能在主機網域 (Dom0) 上取得權限、執行任意程式碼或造成拒絕服務。此外,來賓網域可取得與在相同主機上執行之其他虛擬機器相關的資訊,或是讀取主機上的任意檔案。
因應措施:

下列 CVE 目前尚未修正,但僅適用於在 Hypervisor 命令行中指定了 “tmem” 的 Xen 設定。
目前不支援在生產系統中使用 TMEM,且使用 tmem 的系統管理員應將其停用。
相關 CVE:
* CVE-2012-2497
* CVE-2012-6030
* CVE-2012-6031
* CVE-2012-6032
* CVE-2012-6033
* CVE-2012-6034
* CVE-2012-6035
* CVE-2012-6036

解決方案

所有 Xen 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-4.2.2-r1' 所有 Xen-tools 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-tools-4.2.2-r3' 所有 Xen-pvgrub 使用者皆應升級至最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-pvgrub-4.2.2-r1'

另請參閱

https://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html

https://security.gentoo.org/glsa/201309-24

Plugin 詳細資訊

嚴重性: High

ID: 70184

檔案名稱: gentoo_GLSA-201309-24.nasl

版本: 1.17

類型: local

已發布: 2013/9/28

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:gentoo:linux:xen, p-cpe:/a:gentoo:linux:xen-pvgrub, p-cpe:/a:gentoo:linux:xen-tools, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/9/27

弱點發布日期: 2011/8/19

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (FreeBSD Intel SYSRET Privilege Escalation)

參考資訊

CVE: CVE-2011-2901, CVE-2011-3262, CVE-2012-0217, CVE-2012-0218, CVE-2012-2934, CVE-2012-3432, CVE-2012-3433, CVE-2012-3494, CVE-2012-3495, CVE-2012-3496, CVE-2012-3497, CVE-2012-3498, CVE-2012-3515, CVE-2012-4411, CVE-2012-4535, CVE-2012-4536, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539, CVE-2012-5510, CVE-2012-5511, CVE-2012-5512, CVE-2012-5513, CVE-2012-5514, CVE-2012-5515, CVE-2012-5525, CVE-2012-5634, CVE-2012-6030, CVE-2012-6031, CVE-2012-6032, CVE-2012-6033, CVE-2012-6034, CVE-2012-6035, CVE-2012-6036, CVE-2012-6075, CVE-2012-6333, CVE-2013-0151, CVE-2013-0152, CVE-2013-0153, CVE-2013-0154, CVE-2013-0215, CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1920, CVE-2013-1922, CVE-2013-1952, CVE-2013-1964, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211

BID: 49370, 53856, 53955, 53961, 54691, 54942, 55400, 55406, 55410, 55412, 55413, 55414, 55442, 56498, 56794, 56796, 56797, 56798, 56799, 56803, 56805, 57159, 57223, 57420, 57494, 57495, 57742, 57745, 58880, 59070, 59291, 59292, 59293, 59615, 59617, 60277, 60278, 60282, 60701, 60702, 60703, 60721, 60799

GLSA: 201309-24