偵測

openSUSE 安全性更新:xen (openSUSE-2015-113)

high Nessus Plugin ID 81239

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

虛擬化軟體 XEN 已更新至 4.3.3 版,並也修正了數個錯誤與安全性問題。

已修正的安全性問題:CVE-2015-0361:XSA-116:xen:hvm 來賓卸除時的釋放後使用導致 xen 當機

CVE-2014-9065、CVE-2014-9066:XSA-114:xen:p2m 鎖定耗盡

CVE-2014-9030:XSA-113:MMU_MACHPHYS_UPDATE 處理過程中發生可受來賓影響的頁面參照洩漏

CVE-2014-8867:XSA-112:xen:‘REP MOVS’ 與在 Hypervisor 內模擬的 MMIO 間繫結不足

CVE-2014-8866:XSA-111:xen:相容性模式 hypercall 引數轉譯過度檢查

CVE-2014-8595:XSA-110:xen:遠分支的 x86 模擬中遺漏權限層級檢查

CVE-2014-8594:XSA-109:xen:對特定 MMU 更新 hypercall 的限制不足

CVE-2013-3495:XSA-59:xen:Intel VT-d 中斷重新對應引擎可藉由原生 NMI 中斷來規避

CVE-2014-5146、CVE-2014-5149:xen:XSA-97 長期延遲虛擬 mmu 作業非搶佔式

修正的錯誤:

- bnc#903357 - 已損毀的儲存/還原測試將孤立的資料留在 xenstore 中

- bnc#903359 - 移轉後不會清除暫時性的移轉名稱

- bnc#903850 - VUL-0:Xen:可被來賓使用者模式觸發的 VM 結束,未由 Hypervisor 處理。

- bnc#866902 - L3:HVM 來賓的 Xen 儲存/還原會中斷磁碟與網路

- bnc#901317 - L3:將限制 domUloader 增加至 32MB domUloader.py

- bnc#882089 - Windows 2012 R2 無法使用 60 個以上的 vcpu 開機

- bsc#900292 - xl:變更預設的轉儲存目錄

- Xen 4.3.3 的更新

解決方案

更新受影響的 xen 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=826717

https://bugzilla.opensuse.org/show_bug.cgi?id=866902

https://bugzilla.opensuse.org/show_bug.cgi?id=882089

https://bugzilla.opensuse.org/show_bug.cgi?id=889526

https://bugzilla.opensuse.org/show_bug.cgi?id=900292

https://bugzilla.opensuse.org/show_bug.cgi?id=901317

https://bugzilla.opensuse.org/show_bug.cgi?id=903357

https://bugzilla.opensuse.org/show_bug.cgi?id=903359

https://bugzilla.opensuse.org/show_bug.cgi?id=903850

https://bugzilla.opensuse.org/show_bug.cgi?id=903967

https://bugzilla.opensuse.org/show_bug.cgi?id=903970

https://bugzilla.opensuse.org/show_bug.cgi?id=905465

https://bugzilla.opensuse.org/show_bug.cgi?id=905467

https://bugzilla.opensuse.org/show_bug.cgi?id=906439

https://bugzilla.opensuse.org/show_bug.cgi?id=906996

https://bugzilla.opensuse.org/show_bug.cgi?id=910681

Plugin 詳細資訊

嚴重性: High

ID: 81239

檔案名稱: openSUSE-2015-113.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2015/2/9

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.0

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2015/1/12

參考資訊

CVE: CVE-2013-3495, CVE-2014-5146, CVE-2014-5149, CVE-2014-8594, CVE-2014-8595, CVE-2014-8866, CVE-2014-8867, CVE-2014-9030, CVE-2014-9065, CVE-2014-9066, CVE-2015-0361