FreeBSD:xen-tools -- 發生錯誤時,pv 核心和 initrd 的 libxl 洩漏 (5d1d4473-b40d-11e5-9728-002590263bf5)

high Nessus Plugin ID 87745

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Xen 專案報告:

建構設定為使用 PV bootloader (當做 toolstack 網域中的使用者空間處理程序執行) (例如
pygrub) 的來賓時,如果構建來賓網域,則 libxl 會建立要當做核心和初始 ramdisk 使用之檔案的對應。

不過,如果之後構建網域失敗,則不會發佈這些對應,進而導致洩漏呼叫處理程序中的虛擬位址空間,以及防止復原含有核心和初始 ramdisk 的磁碟暫存檔。

對於管理相同處理程序內多個網域的 toolstack,能夠重複啟動適當網域 (或許多這類網域) 的攻擊者可在 toolstack 處理程式中造成記憶體不足情形,進而導致拒絕服務。

在相同的情況下,攻擊者也可以使檔案在用來暫時儲存核心和初始 ramdisk 的 toolstack 網域檔案系統 (通常在 /var in dom0 底下) 上累積,進而可能對使用該檔案系統的任意其他服務導致拒絕服務。

解決方案

更新受影響的套件。

另請參閱

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=205841

http://xenbits.xen.org/xsa/advisory-160.html

http://www.nessus.org/u?6fbfcc52

Plugin 詳細資訊

嚴重性: High

ID: 87745

檔案名稱: freebsd_pkg_5d1d4473b40d11e59728002590263bf5.nasl

版本: 2.3

類型: local

已發布: 2016/1/6

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/1/6

弱點發布日期: 2015/12/8

參考資訊

CVE: CVE-2015-8341