Debian DLA-720-1:xen 安全性更新

high Nessus Plugin ID 95296

Synopsis

遠端 Debian 主機缺少一個安全性更新。

描述

在 Xen Hypervisor 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題:CVE-2016-9379、CVE-2016-9380 (XSA-198) 開機載入程式模擬器 pygrub 在向呼叫者報告時無法引用 (或例行性檢查) 其結果。惡意的客戶機管理員可獲得敏感主機檔案的內容 CVE-2016-9381 (XSA-197) 編譯器會在 qemu 中發射出最佳化,導致出現雙重擷取弱點。惡意的管理員可利用此弱點接管 qemu 處理程序,藉此提升至與 qemu 處理程序相當的權限。CVE-2016-9382 (XSA-192) LDTR 就跟 TR 一樣是純粹的保護模式設施。因此即使切換為 VM86 模式工作,LDTR 載入亦須遵守保護模式語意。無權限的惡意客戶機處理程序可損毀或提升至與客戶機作業系統相當的權限。CVE-2016-9383 (XSA-195) Xen 需要模擬某些指示時,內部會重新計算給 Xen 的記憶體位址和暫存器運算元,以利提升模擬的處理效率。重新計算的過程中會捨棄中間運算式的高位元,導致記憶體位置和暫存器運算元錯誤。惡意的客戶機可修改任意記憶體。CVE-2016-9386 (XSA-191) Xen x86 模擬器在執行記憶體存取時並未考慮到區段的不可用性。無權限的客戶機使用者程式可能會藉此提升至與客戶機作業系統相當的權限。針對 Debian 7「Wheezy」,這些問題已在 4.1.6.lts1-4 版本中修正。針對 Debian 8「Jessie」,這些問題將於近期內修正。建議您升級 xen 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2016/11/msg00026.html

https://packages.debian.org/source/wheezy/xen

Plugin 詳細資訊

嚴重性: High

ID: 95296

檔案名稱: debian_DLA-720.nasl

版本: 3.12

類型: local

代理程式: unix

已發布: 2016/11/25

已更新: 2021/1/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libxen-4.1, p-cpe:/a:debian:debian_linux:libxen-dev, p-cpe:/a:debian:debian_linux:libxen-ocaml, p-cpe:/a:debian:debian_linux:libxen-ocaml-dev, p-cpe:/a:debian:debian_linux:libxenstore3.0, p-cpe:/a:debian:debian_linux:xen-docs-4.1, p-cpe:/a:debian:debian_linux:xen-hypervisor-4.1-amd64, p-cpe:/a:debian:debian_linux:xen-hypervisor-4.1-i386, p-cpe:/a:debian:debian_linux:xen-system-amd64, p-cpe:/a:debian:debian_linux:xen-system-i386, p-cpe:/a:debian:debian_linux:xen-utils-4.1, p-cpe:/a:debian:debian_linux:xen-utils-common, p-cpe:/a:debian:debian_linux:xenstore-utils, cpe:/o:debian:debian_linux:7.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/11/24

參考資訊

CVE: CVE-2016-9379, CVE-2016-9380, CVE-2016-9381, CVE-2016-9382, CVE-2016-9383, CVE-2016-9386

IAVB: 2016-B-0177-S