FreeBSD:xen-kernel -- 洩漏各網域的分析相關 vcpu 指標陣列 (e3792855-881f-11e5-ab94-002590263bf5)
medium Nessus Plugin ID 86840
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Xen 專案報告:網域的 xenoprofile 狀態包含各 vcpu 資訊的陣列...此陣列會在網域終止時洩漏。此記憶體洩漏問題可在一段時間後耗盡主機的記憶體。
下列人員可掛載拒絕服務攻擊來影響整個系統:
- 透過 XENOPROF_get_buffer 的惡意來賓管理員。
- 透過 XENOPROF_set_passive 在其他網域上取得適當權限的網域 (通常是用來分析其他網域的某個網域,如透過 xenoprof 工具進行)。
也需要能夠重新啟動或建立適當網域,才能完全惡意利用此問題。若無此能力,洩漏會限制在網域之 vcpus 的數目上限的較小倍數。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 86840
檔案名稱: freebsd_pkg_e3792855881f11e5ab94002590263bf5.nasl
版本: 2.4
類型: local
已發布: 2015/11/11
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: Medium
基本分數: 4.9
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/11/11
弱點發布日期: 2015/10/29
參考資訊
CVE: CVE-2015-7969