FreeBSD:xen-tools -- libxl 無法接受磁碟上包含 qemu-xen 的唯讀旗標 (301b04d7-881c-11e5-ab94-002590263bf5)
low Nessus Plugin ID 86835
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Xen 專案報告:libxl 的呼叫端可以指定某個磁碟對來賓應該是唯讀的。不過,在 libxl 中沒有將此資訊傳遞至 qemu-xen (上游型的 qemu) 的程式碼;因此在 qemu 中,的確沒有將磁碟變成唯讀的方式。
此弱點僅能透過裝置模型所模擬的裝置遭到惡意利用,而無法透過支援 PVHVM 的平行 PV 裝置遭到惡意利用。
PVHVM 裝置 unplug 通訊協定通常會在開機的早期階段,使模擬的裝置變成無法存取。
惡意的來賓系統管理員或 (在某些情況下) 使用者或許能夠寫入可能是唯讀的磁碟映像。
CDROM 裝置 (亦即,不論主機上的備份儲存裝置的特性為何,指定的裝置都會向來賓呈現為 CDROM) 不會受到影響。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 86835
檔案名稱: freebsd_pkg_301b04d7881c11e5ab94002590263bf5.nasl
版本: 2.4
類型: local
已發布: 2015/11/11
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Low
基本分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/11/11
弱點發布日期: 2015/9/22
參考資訊
CVE: CVE-2015-7311