Xen xenstore 监视工具通知信息泄露 (XSA-115)
low Nessus 插件 ID 144755
语言:
简介
远程 Xen 虚拟机监控程序安装缺少安全更新。描述
根据其自我报告的版本号,远程主机上安装的 Xen 虚拟机监控程序受到信息泄露漏洞的影响,这是缺少 xenstore 监视工具事件报告的权限检查所致。客户机管理员可监视根 xenstored 节点,这样将可在每次创建、修改和删除密钥时发出通知。客户机管理员还可以使用特殊监视工具,这样将可在每次创建和破坏域时发出通知。数据可能包括:其他 VM 的数量、类型和 domid;驱动程序域的存在性与 domid;虚拟接口、区块设备、vcpu 的数量;虚拟帧缓冲区及其后端样式的存在性(例如是否存在 VNC 服务);其他域的 Xen VM UUID;与域创建和设备设置相关的定时信息;
以及关于 VM 及其设备的后端配置的一些提示。监视工具事件不包含 xenstore 中存储的值,仅包含密钥名称。客户机管理员可以观察到与其他客户机有关的非敏感域和设备生命周期事件。此类信息便于您深入了解整体系统配置(包括其他客户机的数量和一般性质),以及其他客户机的配置(包括其他客户机设备的数量和一般性质)。此类信息可能会用于商业用途,或可使其他攻击变得更容易。我们相信,敏感数据不会泄露。具体而言,我们不会泄露 VNC 密码、端口号、主机及客户机文件系统中的路径名、加密密钥或客户机内部数据。
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
根据供应商公告,应用相应的修补程序或变通方案。另见
插件详情
严重性: Low
ID: 144755
文件名: xen_server_XSA-115.nasl
版本: 1.3
类型: local
系列: Misc.
发布时间: 2021/1/6
最近更新时间: 2021/6/3
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.2
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2020-29480
CVSS v3
风险因素: Low
基本分数: 2.3
时间分数: 2
矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:xen:xen
必需的 KB 项: Settings/ParanoidReport, installed_sw/Xen Hypervisor
易利用性: No known exploits are available
补丁发布日期: 2020/12/15
漏洞发布日期: 2020/12/15
参考资料信息
CVE: CVE-2020-29480
IAVB: 2020-B-0077-S