SUSE SLES11 安全性更新:Xen (SUSE-SU-2014:0372-1)

high Nessus Plugin ID 83613

Synopsis

遠端 SUSE 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise Server 11 Service Pack 2 LTSS Xen Hypervisor 和工具組已更新,修正了多種安全性問題及數個錯誤。

已解決下列安全性問題:

XSA-88:CVE-2014-1950:Xen 4.1.x 到 4.3.x 版本的 xc_cpupool_getinfo 函式中有一個釋放後使用弱點,當使用多執行緒 toolstack 時,未正確處理 xc_cpumap_alloc 函式的失敗,進而允許可存取管理函式的本機使用者透過不明向量,造成拒絕服務 (堆積損毀) 且可能取得權限。(bnc#861256)

XSA-87:CVE-2014-1666:Xen 4.1.5、4.1.6.1、4.2.2 到 4.2.3 以及 4.3.x 版本中的 do_physdev_op 函式未正確限制 (1) PHYSDEVOP_prepare_msix 和 (2) PHYSDEVOP_release_msix 作業的存取,進而允許本機 PV 來賓透過不明向量,造成拒絕服務 (主機或來賓運作失常) 或可能取得權限。(bnc#860302)

XSA-84:CVE-2014-1894:Xen 3.2 (推測更舊版本亦同) 同時呈現兩個問題,溢位問題出現在上述子作業以外的更多項目中。
(bnc#860163)

XSA-84:CVE-2014-1892 CVE-2014-1893:在 3.3 至 4.1 版 Xen 中,雖未受到上述溢位影響,但是在 FLASK_{GET,SET}BOOL 上有其他溢位問題,會不合理地將大型記憶體配置暴露給任意來賓。
(bnc#860163)

XSA-84:CVE-2014-1891:FLASK_{GET,SET}BOOL、FLASK_USER 和 FLASK_CONTEXT_TO_SID 等 flask hypercall 的子作業,容易受到輸入大小的整數溢位影響。hypercall 嘗試配置超過此大小的緩衝區 (1),且會嘗試配置再存取零位元組的緩衝區,因此容易受到整數溢位影響。(bnc#860163)

XSA-82:CVE-2013-6885:AMD 16h 00h 至 0Fh 處理器上的微碼並未正確處理鎖定的指令和寫入結合記憶體類型之間的互動,進而允許本機使用者透過特製的應用程式造成拒絕服務 (系統懸置),也就是錯字勘誤表 793 問題。(bnc#853049)

XSA-76:CVE-2013-4554:3.0.3 至 4.1.x (可能為 4.1.6.1)、4.2.x (可能為 4.2.3) 和 4.3.x (可能為 4.3.1) 版 Xen,並未正確阻止 hypercall 的存取,進而允許本機來賓使用者透過在第 1 和 2 級上執行的特製應用程式取得權限。(bnc#849668)

XSA-74:CVE-2013-4553:在 3.4.x 至 4.3.x 版 (可能為 4.3.1 版) Xen 中,XEN_DOMCTL_getmemlist hypercall 未一律以相同順序取得 page_alloc_lock 和 mm_rwlock,進而允許本機來賓系統管理員造成拒絕服務 (主機鎖死)。(bnc#849667)

XSA-60:CVE-2013-2212:在 3.3 至 4.3 版 Xen 中,停用快取時,vmx_set_uc_mode 函式允許可存取記憶體對應 I/O 區域的本機 HVM 來賓,透過特製的 GFN 範圍造成拒絕服務 (CPU 消耗,以及 Hypervisor 或來賓可能發生核心錯誤)。(bnc#831120)

下列非安全性錯誤也已修正:

- UEFI 模式中的 xen 核心發生開機失敗,並出現「無記憶體供 trampoline 使用」錯誤 (bnc#833483)

- 修正採用 46 位元記憶體定址之 8 刀鋒 nPar 中的 Xen hypervisor 錯誤。(bnc#848014)

- 在 HP 的 UEFI x86_64 平台及 xen 環境的 sles11sp3 中,dom0 會在多個刀鋒 nPar 中軟鎖定。(bnc#842417)

- PCI 傳遞和許多 VCPU 發生軟鎖定 (bnc#846849)

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Server 11 SP2 LTSS:

zypper in -t patch slessp2-xen-201402-8964

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

http://www.nessus.org/u?dfc5cc4b

http://support.novell.com/security/cve/CVE-2013-2212.html

http://support.novell.com/security/cve/CVE-2013-4553.html

http://support.novell.com/security/cve/CVE-2013-4554.html

http://support.novell.com/security/cve/CVE-2013-6885.html

http://support.novell.com/security/cve/CVE-2014-1666.html

http://support.novell.com/security/cve/CVE-2014-1891.html

http://support.novell.com/security/cve/CVE-2014-1892.html

http://support.novell.com/security/cve/CVE-2014-1893.html

http://support.novell.com/security/cve/CVE-2014-1894.html

http://support.novell.com/security/cve/CVE-2014-1950.html

https://bugzilla.novell.com/831120

https://bugzilla.novell.com/833483

https://bugzilla.novell.com/842417

https://bugzilla.novell.com/846849

https://bugzilla.novell.com/848014

https://bugzilla.novell.com/849667

https://bugzilla.novell.com/849668

https://bugzilla.novell.com/853049

https://bugzilla.novell.com/860163

https://bugzilla.novell.com/860302

https://bugzilla.novell.com/861256

http://www.nessus.org/u?0a9a98b5

Plugin 詳細資訊

嚴重性: High

ID: 83613

檔案名稱: suse_SU-2014-0372-1.nasl

版本: 2.4

類型: local

代理程式: unix

已發布: 2015/5/20

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.1

媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-devel, p-cpe:/a:novell:suse_linux:xen-doc-html, p-cpe:/a:novell:suse_linux:xen-doc-pdf, p-cpe:/a:novell:suse_linux:xen-kmp-default, p-cpe:/a:novell:suse_linux:xen-kmp-pae, p-cpe:/a:novell:suse_linux:xen-kmp-trace, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-domU, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/13

參考資訊

CVE: CVE-2013-2212, CVE-2013-4553, CVE-2013-4554, CVE-2013-6885, CVE-2014-1666, CVE-2014-1891, CVE-2014-1892, CVE-2014-1893, CVE-2014-1894, CVE-2014-1950

BID: 61424, 63931, 63933, 63983, 65125, 65419, 65529