检测

SuSE 11.3 安全更新:Xen(SAT 修补程序编号 8588)

high Nessus 插件 ID 71562

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

Xen 管理程序和工具套件已更新,修复了安全问题和缺陷:

- XSA-73:页面分配与授权表锁定之间的锁定逆序可导致主机崩溃或者甚至主机代码执行。(CVE-2013-4494)

- XSA-74:page_alloc_lock 与 mm_rwlock 之间锁定顺序的反转可导致死锁。(CVE-2013-4553)

- XSA-76:暴露于 HVM 客户机权限 ring 1 和 2 的超级调用,在特定情况下可导致管理程序升级。(CVE-2013-4554)

- XSA-78:VT-d (iommu) 代码中的 TLB 刷新不足,可导致撤消内存访问。
 (CVE-2013-6375)

- XSA-75:由于修复客户机 VMX 指令执行导致主机崩溃。还修复了非安全缺陷:(CVE-2013-4551)

- 可在同一节点上两次启动某个 VM。
 (bnc#840997)

- 在 HP 的 UEFI x86_64 平台和 SLES 11-SP3 中,dom0 可锁定多个刀片 nPar。(bnc#842417)

- 采用 64 位内存寻址的 8 刀片 nPar 上的 Xen 管理程序错误。(bnc#848014)

- 通过 PCI 透传和多个 VCPU 进行软锁定。
 (bnc#846849)

- UEFI 模式下 Xen 内核引导失败,并发生错误“No memory for trampoline”。(bnc#833483)

- 将管理程序中支持的最大 CPU 数增加到 512。

解决方案

请应用 SAT 修补程序编号 8588。

另见

https://bugzilla.novell.com/show_bug.cgi?id=833483

https://bugzilla.novell.com/show_bug.cgi?id=840997

https://bugzilla.novell.com/show_bug.cgi?id=842417

https://bugzilla.novell.com/show_bug.cgi?id=846849

https://bugzilla.novell.com/show_bug.cgi?id=848014

https://bugzilla.novell.com/show_bug.cgi?id=848657

https://bugzilla.novell.com/show_bug.cgi?id=849665

https://bugzilla.novell.com/show_bug.cgi?id=849667

https://bugzilla.novell.com/show_bug.cgi?id=849668

https://bugzilla.novell.com/show_bug.cgi?id=851386

http://support.novell.com/security/cve/CVE-2013-1922.html

http://support.novell.com/security/cve/CVE-2013-2007.html

http://support.novell.com/security/cve/CVE-2013-4375.html

http://support.novell.com/security/cve/CVE-2013-4416.html

http://support.novell.com/security/cve/CVE-2013-4494.html

http://support.novell.com/security/cve/CVE-2013-4551.html

http://support.novell.com/security/cve/CVE-2013-4553.html

http://support.novell.com/security/cve/CVE-2013-4554.html

http://support.novell.com/security/cve/CVE-2013-6375.html

插件详情

严重性: High

ID: 71562

文件名: suse_11_xen-201311-131127.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2013/12/20

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.9

矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/11/27

参考资料信息

CVE: CVE-2013-1922, CVE-2013-2007, CVE-2013-4375, CVE-2013-4416, CVE-2013-4494, CVE-2013-4551, CVE-2013-4553, CVE-2013-4554, CVE-2013-6375