FreeBSD:qemu,xen-tools -- QEMU/Xen 块拔出协议中的释放后使用 (ee99899d-4347-11e5-93ad-002590263bf5)

high Nessus 插件 ID 85485

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Xen Project 报告:

拔出仿真块设备时,该设备未完全拔出,这意味着第二次尝试拔出时将使用以前释放的指针再次拔出该设备。

有权访问仿真 IDE 磁盘设备的 HVM 客户机可利用此漏洞接管 qemu 进程,从而将其权限提升为 qemu 进程的权限。

解决方案

更新受影响的数据包。

另见

http://xenbits.xen.org/xsa/advisory-139.html

http://www.nessus.org/u?6741fea1

http://www.nessus.org/u?4e731674

插件详情

严重性: High

ID: 85485

文件名: freebsd_pkg_ee99899d434711e593ad002590263bf5.nasl

版本: 2.7

类型: local

发布时间: 2015/8/18

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:qemu, p-cpe:/a:freebsd:freebsd:qemu-devel, p-cpe:/a:freebsd:freebsd:qemu-sbruno, p-cpe:/a:freebsd:freebsd:qemu-user-static, p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/8/17

漏洞发布日期: 2015/8/3

参考资料信息

CVE: CVE-2015-5166