FreeBSD:xen-kernel 和 xen-tools -- 長延遲 MMIO 對應作業並非搶佔式 (d40c66cb-27e4-11e5-a4a5-002590263bf5)
medium Nessus Plugin ID 84715
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Xen 專案報告:XEN_DOMCTL_memory_mapping hypercall 會在不實作先佔的情況下,允許長期執行的作業。
此 hypercall 由裝置模型所使用,作為與通過 HVM 來賓之 PCI 裝置組態相關之模擬的一部分,因此會間接洩漏給那些來賓。
這可能使實體 CPU 很長一段時間內變得忙碌,進而在某些情況下,導致主機拒絕服務。
如果未觸發拒絕服務,則可能對執行裝置模型的網域拒絕服務,例如
網域 0。
此 hypercall 也會更普遍地洩漏給所有 toolstack。
不過,在 libxl 型 toolstack 中使用 hypercall 並不會從不受信任的來賓開放任何攻擊目標。但是其他 toolstack 可能容易遭受攻擊。
此弱點是透過已指派其 PCI 裝置的 HVM 來賓而暴露。此種組態中的惡意 HVM 來賓可能透過其相關裝置模型 (qemu-dm),掛載影響整個系統的拒絕服務攻擊。
來賓可以透過預期合法執行的作業,觸發此 hypercall,因此,以虛設常式網域執行裝置模型無法防範主機拒絕服務問題。不過,它會針對次要問題提供一些防護,例如對 dom0 的拒絕服務。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 84715
檔案名稱: freebsd_pkg_d40c66cb27e411e5a4a5002590263bf5.nasl
版本: 2.5
類型: local
已發布: 2015/7/14
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.7
CVSS v2
風險因素: Medium
基本分數: 4.9
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/7/11
弱點發布日期: 2015/3/31
參考資訊
CVE: CVE-2015-2752