openSUSE 安全性更新:xen (openSUSE-SU-2013:1404-1)

high Nessus Plugin ID 75130

概要

遠端 openSUSE 主機缺少安全性更新。

說明

XEN 已更新至 4.2.2,修正了許多錯誤和數個安全性問題。

我們的開發人員也已將多種上游修補程式與此版本合併。

詳細錯誤清單:

- bnc#824676 - 當同時啟動多個 vms 時,無法針對 vm 執行個體設定裝置

- bnc#817799 - 升級至 sles11 sp3 後,sles9sp4 來賓無法啟動

- bnc#826882 - xen:CVE-2013-1432:XSA-58:因 XSA-45/CVE-2013-1918 修正而發生的頁面參照計數錯誤

- 新增上游修補程式以修正 libxl 27184-libxl-devid-fix.patch 中的 devid 指派

- bnc#823608 - xen:XSA-57:libxl 允許來賓具有對於敏感主控台相關 xenstore 金鑰 27178-libxl-Restrict-permissions-on-PV-console-device-xe nstore-nodes.patch 的寫入存取權

- bnc#823011 - xen:XSA-55:libelf PV 核心處理中存有多個弱點

- bnc#808269 - 在搭載 Xen 核心的 Ivy Bridge 平台上安裝完全虛擬化的 Windows VM 失敗

- bnc#801663 - 不適合生產 block-dmmd 執行的鏡像 lvm

- bnc#817904 - [SLES11SP3 BCS 錯誤] Crashkernel 在 XEN 核心 SP3 Beta 4 與 RC1 上發生錯誤之後無法開機

- 來自 Jan 的上游 AMD 錯字勘誤表修補程式

- bnc#813675 - - xen:CVE-2013-1919:XSA-46:無權限來賓的數個 IRQ 存取權限問題

- bnc#820917 - CVE-2013-2076:xen:支援 XSAVE/XRSTOR 的 AMD CPU 有資訊洩漏 (XSA-52)

- bnc#820919 - CVE-2013-2077:xen:因 XRSTOR 上的遺漏例外狀況復原而導致 Hypervisor 損毀 (XSA-53)

- bnc#820920 - CVE-2013-2078:xen:因 XSETBV 上的遺漏例外狀況復原而導致 Hypervisor 損毀 (XSA-54)

- bnc#808085 - 當啟動 kernel-xen 時,aacraid 驅動程式錯誤對應 INT A

- bnc#817210 - openSUSE 12.3 網域 0 無法在停用 VT-d 的 Xen 之下啟動 i915 圖形控制器

- bnc#819416 - xen:CVE-2013-2072:XSA-56:xencontrol Python 繫結中有會影響 xend 的緩衝區溢位

- bnc#818183 - xen:CVE-2013-2007:XSA-51:程序化時,qga 設定 umask 0077

- 將 lndir 新增至 BuildRequires

- 移除 xen.migrate.tools_notify_restore_to_hangup_during_migrat ion_--abort_if_busy.patch 它變更了移轉通訊協定且上游想要不同的解決方案

- bnc#802221 - 修正 xenpaging readd xenpaging.qemu.flush-cache.patch

- bnc#808269 - 在搭載 Xen 核心的 Ivy Bridge 平台上安裝完全虛擬化的 Windows VM 失敗

- bnc#816159 CVE-2013-1918-xsa45-followup.patch 的其他修正

- bnc#817068 - >1 sr-iov vf 的 Xen 來賓無法啟動

- Xen 4.2.2 c/s 26064 的更新 下列最近安全性修補程式包含在 tarball CVE-2013-0151-xsa34.patch (bnc#797285) CVE-2012-6075-xsa41.patch (bnc#797523) CVE-2013-1917-xsa44.patch (bnc#813673) CVE-2013-1919-xsa46.patch (bnc#813675) 中

- bnc#816159 - xen:CVE-2013-1918:XSA-45:數個長延遲作業均為非搶佔式

- bnc#816163 - xen:CVE-2013-1952:XSA-49:VT-d 中斷重新對應橋接器的來源驗證瑕疵

- bnc#809662 - 無法使用 pv-grub 啟動 domU (pygrub 無法運作) xen.spec

- bnc#814709 - 無法在 Kyoto 的 SLED 11 SP2 中建立 XEN 虛擬機器

- bnc#813673 - CVE-2013-1917:xen:SYSENTER 有 Xen PV DoS 弱點

- bnc#813675 - CVE-2013-1919:xen:無權限來賓的數個 IRQ 存取權限問題

- bnc#814059 - xen:因遺漏格式規格而進行 qemu-nbd 格式猜測

解決方案

更新受影響的 xen 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=797285

https://bugzilla.novell.com/show_bug.cgi?id=797523

https://bugzilla.novell.com/show_bug.cgi?id=801663

https://bugzilla.novell.com/show_bug.cgi?id=802221

https://bugzilla.novell.com/show_bug.cgi?id=808085

https://bugzilla.novell.com/show_bug.cgi?id=808269

https://bugzilla.novell.com/show_bug.cgi?id=809662

https://bugzilla.novell.com/show_bug.cgi?id=813673

https://bugzilla.novell.com/show_bug.cgi?id=813675

https://bugzilla.novell.com/show_bug.cgi?id=814059

https://bugzilla.novell.com/show_bug.cgi?id=814709

https://bugzilla.novell.com/show_bug.cgi?id=816159

https://bugzilla.novell.com/show_bug.cgi?id=816163

https://bugzilla.novell.com/show_bug.cgi?id=817068

https://bugzilla.novell.com/show_bug.cgi?id=817210

https://bugzilla.novell.com/show_bug.cgi?id=817799

https://bugzilla.novell.com/show_bug.cgi?id=817904

https://bugzilla.novell.com/show_bug.cgi?id=818183

https://bugzilla.novell.com/show_bug.cgi?id=819416

https://bugzilla.novell.com/show_bug.cgi?id=820917

https://bugzilla.novell.com/show_bug.cgi?id=820919

https://bugzilla.novell.com/show_bug.cgi?id=820920

https://bugzilla.novell.com/show_bug.cgi?id=823011

https://bugzilla.novell.com/show_bug.cgi?id=823608

https://bugzilla.novell.com/show_bug.cgi?id=824676

https://bugzilla.novell.com/show_bug.cgi?id=826882

https://lists.opensuse.org/opensuse-updates/2013-09/msg00007.html

Plugin 詳細資訊

嚴重性: High

ID: 75130

檔案名稱: openSUSE-2013-677.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/8/25

參考資訊

CVE: CVE-2012-6075, CVE-2013-0151, CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1922, CVE-2013-1952, CVE-2013-2007, CVE-2013-2072, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078

BID: 57420, 57495, 59070, 59291, 59292, 59615, 59617, 59675, 59982, 60277, 60278, 60282, 60799