- GLSA-201309-24:Xen:多种漏洞

high Nessus 插件 ID 70184
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受到 GLSA-201309-24 中所述漏洞的影响(Xen:多种漏洞)

已在 Xen 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
影响:

客户机域可能会在主机域上获取权限、执行任意代码或造成拒绝服务 (Dom0)。此外,客户机域可获取与在同一主机上运行的其他虚拟机有关的信息或读取主机上的任意文件。
变通方案:

下面列出的 CVE 当前没有补丁,但仅适用于在管理程序命令行中指定了“tmem”的 Xen 设置。
当前不支持将 TMEM 用于生产系统,使用 tmem 的管理员应将其禁用。
相关 CVE:
* CVE-2012-2497
* CVE-2012-6030
* CVE-2012-6031
* CVE-2012-6032
* CVE-2012-6033
* CVE-2012-6034
* CVE-2012-6035
* CVE-2012-6036

解决方案

所有 Xen 用户应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-4.2.2-r1' 所有 Xen-tools 用户应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-tools-4.2.2-r3' 所有 Xen-pvgrub 用户应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-pvgrub-4.2.2-r1'

另见

https://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html

https://security.gentoo.org/glsa/201309-24

插件详情

严重性: High

ID: 70184

文件名: gentoo_GLSA-201309-24.nasl

版本: 1.17

类型: local

发布时间: 2013/9/28

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:xen, p-cpe:/a:gentoo:linux:xen-pvgrub, p-cpe:/a:gentoo:linux:xen-tools, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/9/27

漏洞发布日期: 2011/8/19

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (FreeBSD Intel SYSRET Privilege Escalation)

参考资料信息

CVE: CVE-2011-2901, CVE-2011-3262, CVE-2012-0217, CVE-2012-0218, CVE-2012-2934, CVE-2012-3432, CVE-2012-3433, CVE-2012-3494, CVE-2012-3495, CVE-2012-3496, CVE-2012-3497, CVE-2012-3498, CVE-2012-3515, CVE-2012-4411, CVE-2012-4535, CVE-2012-4536, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539, CVE-2012-5510, CVE-2012-5511, CVE-2012-5512, CVE-2012-5513, CVE-2012-5514, CVE-2012-5515, CVE-2012-5525, CVE-2012-5634, CVE-2012-6030, CVE-2012-6031, CVE-2012-6032, CVE-2012-6033, CVE-2012-6034, CVE-2012-6035, CVE-2012-6036, CVE-2012-6075, CVE-2012-6333, CVE-2013-0151, CVE-2013-0152, CVE-2013-0153, CVE-2013-0154, CVE-2013-0215, CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1920, CVE-2013-1922, CVE-2013-1952, CVE-2013-1964, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211

BID: 49370, 53856, 53955, 53961, 54691, 54942, 55400, 55406, 55410, 55412, 55413, 55414, 55442, 56498, 56794, 56796, 56797, 56798, 56799, 56803, 56805, 57159, 57223, 57420, 57494, 57495, 57742, 57745, 58880, 59070, 59291, 59292, 59293, 59615, 59617, 60277, 60278, 60282, 60701, 60702, 60703, 60721, 60799

GLSA: 201309-24