SUSE SLES10 安全性更新:Xen (SUSE-SU-2014:0411-1)
medium Nessus Plugin ID 83614
語系:
概要
遠端 SUSE 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise Server 10 Service Pack 4 LTSS Xen hypervisor 和工具組已更新,修正了多種安全性問題。已解決下列安全性問題:
- XSA-82:CVE-2013-6885:AMD 16h 00h 至 0Fh 處理器上的微碼並未正確處理鎖定的指令和寫入結合記憶體類型之間的互動,進而允許本機使用者透過特製的應用程式造成拒絕服務 (系統懸置),也就是錯字勘誤表 793 問題。(bnc#853049)
- XSA-76:CVE-2013-4554:3.0.3 至 4.1.x (可能為 4.1.6.1)、4.2.x (可能為 4.2.3) 和 4.3.x (可能為 4.3.1) 版 Xen,並未正確阻止 hypercall 的存取,進而允許本機來賓使用者透過在第 1 和 2 級上執行的特製應用程式取得權限。(bnc#849668)
- XSA-73:CVE-2013-4494:在 4.1.x、4.2.x 和 4.3.x 版之前的 Xen 中,並未以相同順序採用 page_alloc_lock 和 grant_table.lock,進而允許具有多個 vcpus 存取權的本機來賓系統管理員透過不明向量造成拒絕服務 (主機鎖死)。(bnc#848657)
- XSA-67:CVE-2013-4368:使用 FS: 或 GS: 區段覆寫時,3.1.x、4.2.x、4.3.x 及舊版 Xen 中的 outs 指令模擬會使用未初始化的變數作為區段基底,進而允許本機 64 位元 PV 來賓透過不明向量 (與區段暫存器中的過時資料有關) 取得敏感資訊 (hypervisor 堆疊內容)。(bnc#842511)
- XSA-63:CVE-2013-4355:在 4.3.x 及之前版本的 Xen 中,並未正確處理特定錯誤,進而允許本機 HVM 來賓透過 (1) 連接埠或 (2) 記憶體對應 I/O 寫入或 (3) 其他與無關聯記憶體之位址有關的不明作業,取得 hypervisor 堆疊記憶體。(bnc#840592)
- XSA-55:CVE-2013-2196:在 4.2.x 及之前版本的 Xen 中,Elf 剖析器 (libelf) 有多個不明弱點,允許擁有特定權限的本機來賓系統管理員透過特製的核心造成不明影響,該問題和 CVE-2013-2194 或 CVE-2013-2195 以外的「其他問題」有關。(bnc#823011)
- XSA-55:CVE-2013-2195:在 4.2.x 及之前版本的 Xen 中,Elf 剖析器 (libelf) 允許擁有特定權限的本機來賓系統管理員透過特製的核心造成不明影響,該問題和涉及未預期計算的「指標解除參照」有關。(bnc#823011)
- XSA-55:CVE-2013-2194:在 4.2.x 及之前版本的 Xen 中,Elf 剖析器 (libelf) 有多個整數溢位,允許擁有特定權限的本機來賓系統管理員透過特製的核心造成不明影響。(bnc#823011)
- XSA-47:CVE-2013-1920:在 4.2.x、4.1.x 及之前版本的 Xen 中,當 Hypervisor 在「記憶體壓力下」執行,且 Xen Security Module (XSM) 已啟用的情況下,延伸每個網域事件通道追蹤表格時會使用錯誤的作業順序,進而造成釋放後使用,以及允許本機來賓核心透過不明向量插入任意事件和取得權限。(bnc#813677)
- XSA-44:CVE-2013-1917:在 Intel CPU 上執行 64 位元主機時,3.1 至 4.x 版 Xen 於 SYSENTER 指令後使用 IRET 時,並未清除 NT 旗標,進而允許 PV 來賓使用者觸發其他 IRET 指令未正確處理的 #GP 錯誤,藉此造成拒絕服務 (Hypervisor 當機)。
(bnc#813673)
- XSA-25:CVE-2012-4544:在 4.2 及之前版本的 Xen 中,PV 網域構建器在解壓縮 (1) 之前或 (2) 之後並未驗證核心或 ramdisk 的大小,進而允許本機來賓系統管理員透過特製的 (a) 核心或 (b) ramdisk 來造成拒絕服務 (網域 0 記憶體消耗)。(bnc#787163)
請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 Xen 套件另請參閱
http://www.nessus.org/u?19638f54
http://support.novell.com/security/cve/CVE-2012-4544.html
http://support.novell.com/security/cve/CVE-2013-1917.html
http://support.novell.com/security/cve/CVE-2013-1920.html
http://support.novell.com/security/cve/CVE-2013-2194.html
http://support.novell.com/security/cve/CVE-2013-2195.html
http://support.novell.com/security/cve/CVE-2013-2196.html
http://support.novell.com/security/cve/CVE-2013-4355.html
http://support.novell.com/security/cve/CVE-2013-4368.html
http://support.novell.com/security/cve/CVE-2013-4494.html
http://support.novell.com/security/cve/CVE-2013-4554.html
http://support.novell.com/security/cve/CVE-2013-6885.html
https://bugzilla.novell.com/787163
https://bugzilla.novell.com/813673
https://bugzilla.novell.com/813677
https://bugzilla.novell.com/823011
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/848657
https://bugzilla.novell.com/849668
Plugin 詳細資訊
嚴重性: Medium
ID: 83614
檔案名稱: suse_SU-2014-0411-1.nasl
版本: 2.4
類型: local
代理程式: unix
已發布: 2015/5/20
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:xen-kmp-vmipae, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-domu, p-cpe:/a:novell:suse_linux:xen-tools-ioemu, cpe:/o:novell:suse_linux:10, p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-devel, p-cpe:/a:novell:suse_linux:xen-doc-html, p-cpe:/a:novell:suse_linux:xen-doc-pdf, p-cpe:/a:novell:suse_linux:xen-doc-ps, p-cpe:/a:novell:suse_linux:xen-kmp-bigsmp, p-cpe:/a:novell:suse_linux:xen-kmp-debug, p-cpe:/a:novell:suse_linux:xen-kmp-default, p-cpe:/a:novell:suse_linux:xen-kmp-kdump, p-cpe:/a:novell:suse_linux:xen-kmp-kdumppae, p-cpe:/a:novell:suse_linux:xen-kmp-smp, p-cpe:/a:novell:suse_linux:xen-kmp-vmi
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/3/20
參考資訊
CVE: CVE-2012-4544, CVE-2013-1917, CVE-2013-1920, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-4355, CVE-2013-4368, CVE-2013-4494, CVE-2013-4554, CVE-2013-6885
BID: 56289, 58880, 59291, 60701, 60702, 60703, 62708, 62935, 63494, 63931, 63983