SuSE 11.3 安全性更新:Xen (SAT 修補程式編號 8973)

high Nessus Plugin ID 73015

概要

遠端 SuSE 11 主機缺少一個或多個安全性更新。

說明

SUSE Linux Enterprise Server 11 Service Pack 3 Xen hypervisor 和工具組已更新至 4.2.4 版,可修正多種錯誤和安全性問題:

已解決下列安全性問題:

- XSA-60:CVE-2013-2212:在 3.3 至 4.3 版 Xen 中,停用快取時,vmx_set_uc_mode 函式允許可存取記憶體對應 I/O 區域的本機 HVM 來賓,透過特製的 GFN 範圍造成拒絕服務 (CPU 消耗,以及 Hypervisor 或來賓可能發生核心錯誤)。(bnc#831120)

- XSA-80:CVE-2013-6400:使用 Intel VT-d 和已指派的 PCI 裝置時,若發生不明錯誤,Xen 4.2.x 和 4.3.x 版不會清理隱藏 IOMMU TLB 排清的旗標,進而造成系統未排清 TLB 項目,且允許本機來賓系統管理員透過不明向量造成拒絕服務 (主機當機) 或取得權限。(bnc#853048)

- XSA-82:CVE-2013-6885:AMD 16h 00h 至 0Fh 處理器上的微碼並未正確處理鎖定的指令和寫入結合記憶體類型之間的互動,進而允許本機使用者透過特製的應用程式造成拒絕服務 (系統懸置),也就是錯字勘誤表 793 問題。(bnc#853049)

- XSA-83:CVE-2014-1642:使用裝置傳遞且設定為支援大量 CPU 時,Xen 4.2.x 和 4.3.x 版中的 IRQ 設定會釋放可能仍預計使用的特定記憶體,進而允許本機來賓系統管理員透過與記憶體不足錯誤相關的向量,觸發 (1) 釋放後使用或 (2) 重複釋放,藉此造成拒絕服務 (記憶體損毀和 Hypervisor 損毀),且可能執行任意程式碼。(bnc#860092)

- XSA-84:CVE-2014-1891:FLASK_{GET,SET}BOOL、FLASK_USER 和 FLASK_CONTEXT_TO_SID 等 flask hypercall 的子作業,容易受到輸入大小的整數溢位影響。hypercall 嘗試配置超過此大小的緩衝區 (1),且會嘗試配置再存取零位元組的緩衝區,因此容易受到整數溢位影響。(bnc#860163)

- XSA-84:CVE-2014-1892 CVE-2014-1893:在 3.3 至 4.1 版 Xen 中,雖未受到上述溢位影響,但是在 FLASK_{GET,SET}BOOL 上有其他溢位問題,會不合理地將大型記憶體配置暴露給任意來賓。(bnc#860163)

- XSA-84:CVE-2014-1894:Xen 3.2 (推測更舊版本亦同) 同時出現兩個問題,溢位問題出現在的上述子作業以外更多項目中。(bnc#860163)

- XSA-85:CVE-2014-1895:FLASK_AVC_CACHESTAT hypercall (可提供針對 Flask 安全性原則的各 cpu 統計資料的存取權) 未正確驗證要求提供統計資料的 CPU。
(bnc#860165)

- XSA-86:CVE-2014-1896:libvchan (用於網域間通訊的程式庫) 未正確處理 xenstore 環狀中的異常或惡意內容。惡意來賓可惡意利用此問題,造成使用 libvchan 的設備在環形結尾之外讀取或寫入。(bnc#860300)

- XSA-87:CVE-2014-1666:Xen 4.1.5、4.1.6.1、4.2.2 到 4.2.3 以及 4.3.x 版本中的 do_physdev_op 函式未正確限制 (1) PHYSDEVOP_prepare_msix 和 (2) PHYSDEVOP_release_msix 作業的存取,進而允許本機 PV 來賓透過不明向量,造成拒絕服務 (主機或來賓運作失常) 或可能取得權限。
(bnc#860302)

- XSA-88:CVE-2014-1950:Xen 4.1.x 到 4.3.x 版本的 xc_cpupool_getinfo 函式中有一個釋放後使用弱點,當使用多執行緒 toolstack 時,未正確處理 xc_cpumap_alloc 函式的失敗,進而允許可存取管理函式的本機使用者透過不明向量,造成拒絕服務 (堆積損毀) 且可能取得權限。(bnc#861256)

下列非安全性錯誤也已修正:

- 修正 Xen 核心的開機問題。「(XEN) 為 d0 設定 0000:00:18.0 失敗 (-19)」。(bnc#858311)

- 修正採用 46 位元記憶體定址之 8 刀鋒 nPar 中的 Xen hypervisor 錯誤。(bnc#848014)

- 修正 HP 的 UEFI x86_64 平台及 xen 環境中,Xen hypervisor 在開機階段的不穩定問題。(bnc#833251)

- xend/pvscsi:亦識別 SCSI CDROM 裝置。
(bnc#863297)

- pygrub:支援 (/dev/xvda) 樣式磁碟規格

解決方案

套用 SAT 修補程式編號 8973。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=831120

https://bugzilla.novell.com/show_bug.cgi?id=833251

https://bugzilla.novell.com/show_bug.cgi?id=848014

https://bugzilla.novell.com/show_bug.cgi?id=853048

https://bugzilla.novell.com/show_bug.cgi?id=853049

https://bugzilla.novell.com/show_bug.cgi?id=858311

https://bugzilla.novell.com/show_bug.cgi?id=860092

https://bugzilla.novell.com/show_bug.cgi?id=860163

https://bugzilla.novell.com/show_bug.cgi?id=860165

https://bugzilla.novell.com/show_bug.cgi?id=860300

https://bugzilla.novell.com/show_bug.cgi?id=860302

https://bugzilla.novell.com/show_bug.cgi?id=861256

https://bugzilla.novell.com/show_bug.cgi?id=863297

http://support.novell.com/security/cve/CVE-2013-2212.html

http://support.novell.com/security/cve/CVE-2013-6400.html

http://support.novell.com/security/cve/CVE-2013-6885.html

http://support.novell.com/security/cve/CVE-2014-1642.html

http://support.novell.com/security/cve/CVE-2014-1666.html

http://support.novell.com/security/cve/CVE-2014-1891.html

http://support.novell.com/security/cve/CVE-2014-1892.html

http://support.novell.com/security/cve/CVE-2014-1893.html

http://support.novell.com/security/cve/CVE-2014-1894.html

http://support.novell.com/security/cve/CVE-2014-1895.html

http://support.novell.com/security/cve/CVE-2014-1896.html

http://support.novell.com/security/cve/CVE-2014-1950.html

Plugin 詳細資訊

嚴重性: High

ID: 73015

檔案名稱: suse_11_xen-201402-140227.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2014/3/14

已更新: 2021/1/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 8.3

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/2/27

參考資訊

CVE: CVE-2013-2212, CVE-2013-6400, CVE-2013-6885, CVE-2014-1642, CVE-2014-1666, CVE-2014-1891, CVE-2014-1892, CVE-2014-1893, CVE-2014-1894, CVE-2014-1895, CVE-2014-1896, CVE-2014-1950