FreeBSD:xen-tools -- 發生錯誤時,pv 核心和 initrd 的 libxl 洩漏 (5d1d4473-b40d-11e5-9728-002590263bf5)
high Nessus Plugin ID 87745
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Xen 專案報告:建構設定為使用 PV bootloader (當做 toolstack 網域中的使用者空間處理程序執行) (例如
pygrub) 的來賓時,如果構建來賓網域,則 libxl 會建立要當做核心和初始 ramdisk 使用之檔案的對應。
不過,如果之後構建網域失敗,則不會發佈這些對應,進而導致洩漏呼叫處理程序中的虛擬位址空間,以及防止復原含有核心和初始 ramdisk 的磁碟暫存檔。
對於管理相同處理程序內多個網域的 toolstack,能夠重複啟動適當網域 (或許多這類網域) 的攻擊者可在 toolstack 處理程式中造成記憶體不足情形,進而導致拒絕服務。
在相同的情況下,攻擊者也可以使檔案在用來暫時儲存核心和初始 ramdisk 的 toolstack 網域檔案系統 (通常在 /var in dom0 底下) 上累積,進而可能對使用該檔案系統的任意其他服務導致拒絕服務。
解決方案
更新受影響的套件。另請參閱
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=205841
Plugin 詳細資訊
嚴重性: High
ID: 87745
檔案名稱: freebsd_pkg_5d1d4473b40d11e59728002590263bf5.nasl
版本: 2.3
類型: local
已發布: 2016/1/6
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2016/1/6
弱點發布日期: 2015/12/8
參考資訊
CVE: CVE-2015-8341