Debian DSA-3969-1:xen - 安全更新
critical Nessus 插件 ID 103146
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已在 Xen 管理程序中发现多种漏洞:- CVE-2017-10912 Jann Horn 发现未正确处理页面传输可导致权限升级。- CVE-2017-10913 / CVE-2017-10914 Jann Horn 发现授权处理中的争用条件可导致信息泄露或权限升级。- CVE-2017-10915 Andrew Cooper 发现使用阴影分页进行不正确的引用计数可导致权限升级。- CVE-2017-10916 Andrew Cooper 发现处理内存保护扩展 (MPX) 和保护密钥 (PKU) CPU 功能时存在信息泄露。此问题仅影响 Debian stretch。- CVE-2017-10917 Ankur Arora 发现事件轮询中存在空指针取消引用,可导致拒绝服务。- CVE-2017-10918 Julien Grall 发现物理到机器内存映射中的错误处理不当可导致权限升级、拒绝服务或信息泄露。- CVE-2017-10919 Julien Grall 发现 ARM 系统上虚拟中断注入处理不当可导致拒绝服务。- CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922 Jan Beulich 发现多个地方对授权表操作的引用计数不正确,从而可能导致权限升级。- CVE-2017-12135 Jan Beulich 发现可传递授权的处理存在多个问题,可导致拒绝服务,并且可能导致权限升级。- CVE-2017-12136 Ian Jackson 发现分配器中用于授权映射的争用条件可导致拒绝服务或权限升级。此问题仅影响 Debian stretch。- CVE-2017-12137 Andrew Cooper 发现授权验证不正确可导致权限升级。- CVE-2017-12855 Jan Beulich 发现授权状态处理不正确,从而错误地告知客户机不再使用该授权。- XSA-235(尚无 CVE)Wei Liu 发现 ARM 上 add-to-physmap 操作错误锁定可导致拒绝服务。解决方案
升级 xen 程序包。对于旧稳定发行版本 (jessie),这些问题已在版本 4.4.1-9+deb8u10 中修复。对于稳定发行版本 (stretch),这些问题已在版本 4.8.1-1+deb9u3 中修复。另见
https://security-tracker.debian.org/tracker/CVE-2017-10912
https://security-tracker.debian.org/tracker/CVE-2017-10913
https://security-tracker.debian.org/tracker/CVE-2017-10914
https://security-tracker.debian.org/tracker/CVE-2017-10915
https://security-tracker.debian.org/tracker/CVE-2017-10916
https://security-tracker.debian.org/tracker/CVE-2017-10917
https://security-tracker.debian.org/tracker/CVE-2017-10918
https://security-tracker.debian.org/tracker/CVE-2017-10919
https://security-tracker.debian.org/tracker/CVE-2017-10920
https://security-tracker.debian.org/tracker/CVE-2017-10921
https://security-tracker.debian.org/tracker/CVE-2017-10922
https://security-tracker.debian.org/tracker/CVE-2017-12135
https://security-tracker.debian.org/tracker/CVE-2017-12136
https://security-tracker.debian.org/tracker/CVE-2017-12137
https://security-tracker.debian.org/tracker/CVE-2017-12855
https://packages.debian.org/source/jessie/xen
插件详情
严重性: Critical
ID: 103146
文件名: debian_DSA-3969.nasl
版本: 3.10
类型: local
代理: unix
发布时间: 2017/9/13
最近更新时间: 2021/1/4
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 10
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:xen, cpe:/o:debian:debian_linux:8.0, cpe:/o:debian:debian_linux:9.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
补丁发布日期: 2017/9/12
参考资料信息
CVE: CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10916, CVE-2017-10917, CVE-2017-10918, CVE-2017-10919, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, CVE-2017-12135, CVE-2017-12136, CVE-2017-12137, CVE-2017-12855, CVE-2017-15596
DSA: 3969