偵測

SuSE 11.3 安全性更新:Xen (SAT 修補程式編號 8588)

high Nessus Plugin ID 71562

語系:

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

Xen hypervisor 和 tool-suite 已更新,可修正安全性問題和錯誤:

- XSA-73:頁面配置鎖和授權表鎖之間鎖逆序,可造成主機當機甚或主機程式碼執行。(CVE-2013-4494)

- XSA-74:page_alloc_lock 和 mm_rwlock 之間的鎖逆序可導致鎖死。(CVE-2013-4553)

- XSA-76:洩漏給 HVM 來賓第 1 級和第 2 級權限的 Hypercall,其可在特定情況下導致 Hypervisor 提升。(CVE-2013-4554)

- XSA-78:VT-d (iommu) 程式碼中的 TLB 排清不充分,可導致存取已撤銷的記憶體。
 (CVE-2013-6375)

- XSA-75:因來賓 VMX 指示執行而導致的主機當機已修正。也已修正非安全性錯誤:(CVE-2013-4551)

- 可能在相同節點上啟動兩次 VM。
 (bnc#840997)

- 在 HP 的 UEFI x86_64 平台和 SLES 11-SP3 中,dom0 可鎖定多個刀鋒 nPar。(bnc#842417)

- 採用 46 位元記憶體定址之 8 刀鋒 nPar 中的 Xen Hypervisor 錯誤。(bnc#848014)

- PCI 通道和許多 VCPU 發生軟鎖定。
 (bnc#846849)

- UEFI 模式中的 Xen 核心發生開機失敗,並顯示「無記憶體供 trampoline 使用」錯誤。(bnc#833483)

- 將 Hypervisor 中支援的 CPU 數量上限增加至 512 個。

解決方案

套用 SAT 修補程式編號 8588。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=833483

https://bugzilla.novell.com/show_bug.cgi?id=840997

https://bugzilla.novell.com/show_bug.cgi?id=842417

https://bugzilla.novell.com/show_bug.cgi?id=846849

https://bugzilla.novell.com/show_bug.cgi?id=848014

https://bugzilla.novell.com/show_bug.cgi?id=848657

https://bugzilla.novell.com/show_bug.cgi?id=849665

https://bugzilla.novell.com/show_bug.cgi?id=849667

https://bugzilla.novell.com/show_bug.cgi?id=849668

https://bugzilla.novell.com/show_bug.cgi?id=851386

http://support.novell.com/security/cve/CVE-2013-1922.html

http://support.novell.com/security/cve/CVE-2013-2007.html

http://support.novell.com/security/cve/CVE-2013-4375.html

http://support.novell.com/security/cve/CVE-2013-4416.html

http://support.novell.com/security/cve/CVE-2013-4494.html

http://support.novell.com/security/cve/CVE-2013-4551.html

http://support.novell.com/security/cve/CVE-2013-4553.html

http://support.novell.com/security/cve/CVE-2013-4554.html

http://support.novell.com/security/cve/CVE-2013-6375.html

Plugin 詳細資訊

嚴重性: High

ID: 71562

檔案名稱: suse_11_xen-201311-131127.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2013/12/20

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.9

媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/11/27

參考資訊

CVE: CVE-2013-1922, CVE-2013-2007, CVE-2013-4375, CVE-2013-4416, CVE-2013-4494, CVE-2013-4551, CVE-2013-4553, CVE-2013-4554, CVE-2013-6375