FreeBSD:Xen-kernel - 不可抢占长延迟 populate-on-demand 操作 (83350009-881e-11e5-ab94-002590263bf5)

medium Nessus 插件 ID 86838

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Xen Project 报告:

当以 Populate-on-Demand 模式运行 HVM 域时,Xen 有时会在域中搜索要回收的内存,以响应填充相同域中其他页面的需求。该搜索运行时不抢占。通过适当处理其内存内容,客户机可使此搜索成为对客户机地址空间进行线性扫描的耗时过程。

恶意 HVM 客户机管理员可造成拒绝服务。
具体而言,会在相当长的时期内阻止使用物理 CPU。

解决方案

更新受影响的程序包。

另见

http://xenbits.xen.org/xsa/advisory-150.html

http://www.nessus.org/u?5c6dca42

插件详情

严重性: Medium

ID: 86838

文件名: freebsd_pkg_83350009881e11e5ab94002590263bf5.nasl

版本: 2.4

类型: local

发布时间: 2015/11/11

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/11/11

漏洞发布日期: 2015/10/29

参考资料信息

CVE: CVE-2015-7970