openSUSE 安全性更新:xen (openSUSE-2015-129)
high Nessus Plugin ID 81305
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
XEN 虛擬化已更新,可修正多個錯誤和安全性問題:已修正的安全性問題:CVE-2015-0361:XSA-116:xen:hvm 來賓卸除時的釋放後使用導致 xen 當機
CVE-2014-9065、CVE-2014-9066:XSA-114:xen:p2m 鎖定耗盡
CVE-2014-9030:XSA-113:MMU_MACHPHYS_UPDATE 處理過程中發生可受來賓影響的頁面參照洩漏
CVE-2014-8867:XSA-112:xen:‘REP MOVS’ 與在 Hypervisor 內模擬的 MMIO 間繫結不足
CVE-2014-8866:XSA-111:xen:相容性模式 hypercall 引數轉譯過度檢查
CVE-2014-8595:XSA-110:xen:遠分支的 x86 模擬中遺漏權限層級檢查
CVE-2014-8594:XSA-109:xen:對特定 MMU 更新 hypercall 的限制不足
CVE-2013-3495:XSA-59:xen:Intel VT-d 中斷重新對應引擎可藉由原生 NMI 中斷來規避
CVE-2014-5146、CVE-2014-5149:xen:XSA-97 長期延遲虛擬 mmu 作業非搶佔式
修正的錯誤:
- 從 block-dmmd 指令碼還原遺漏的修正
- bnc#904255 - XEN 開機會在 UEFI 系統的開機早期懸置
- 藉由還原 figlet 程式修正遺漏的標題
- bnc#903357 - 已損毀的儲存/還原測試將孤立的資料留在 xenstore 中
- bnc#903359 - 移轉後不會清除暫時性的移轉名稱
- bnc#903850 - Xen:可被來賓使用者模式觸發的 VM 結束,未由 hypervisor 處理
- bnc#866902 - HVM 來賓的 Xen 儲存/還原會中斷磁碟與網路
- bnc#901317 - 將限制 domUloader 增加至 32MB
- bnc#898772 - SLES 12 RC3 - 指派非 VF 裝置 (SR-IOV) 至來賓時發生 XEN 主機當機
- bnc#882089 - Windows 2012 R2 無法使用 60 個以上的 vcpu 開機
- bsc#900292 - xl:變更預設的轉儲存目錄
- 更新 xen2libvirt.py 以改善偵測和處理檔案格式
- bnc#882089 - Windows 2012 R2 無法使用 60 個以上的 vcpu 開機
- bnc#897906 - libxc:檢查 xc_alloc_hypercall_buffer() 上 mmap() 和 madvise() 的傳回值
- bnc#896023 - 調整 xentop 欄配置
解決方案
更新受影響的 xen 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=889526
https://bugzilla.opensuse.org/show_bug.cgi?id=896023
https://bugzilla.opensuse.org/show_bug.cgi?id=897906
https://bugzilla.opensuse.org/show_bug.cgi?id=898772
https://bugzilla.opensuse.org/show_bug.cgi?id=900292
https://bugzilla.opensuse.org/show_bug.cgi?id=901317
https://bugzilla.opensuse.org/show_bug.cgi?id=903357
https://bugzilla.opensuse.org/show_bug.cgi?id=826717
https://bugzilla.opensuse.org/show_bug.cgi?id=866902
https://bugzilla.opensuse.org/show_bug.cgi?id=882089
https://bugzilla.opensuse.org/show_bug.cgi?id=903359
https://bugzilla.opensuse.org/show_bug.cgi?id=903850
https://bugzilla.opensuse.org/show_bug.cgi?id=903967
https://bugzilla.opensuse.org/show_bug.cgi?id=903970
https://bugzilla.opensuse.org/show_bug.cgi?id=904255
https://bugzilla.opensuse.org/show_bug.cgi?id=905465
https://bugzilla.opensuse.org/show_bug.cgi?id=905467
https://bugzilla.opensuse.org/show_bug.cgi?id=906439
Plugin 詳細資訊
嚴重性: High
ID: 81305
檔案名稱: openSUSE-2015-129.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2015/2/12
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, cpe:/o:novell:opensuse:13.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2015/1/12
參考資訊
CVE: CVE-2013-3495, CVE-2014-5146, CVE-2014-5149, CVE-2014-8594, CVE-2014-8595, CVE-2014-8866, CVE-2014-8867, CVE-2014-9030, CVE-2014-9065, CVE-2014-9066, CVE-2015-0361