FreeBSD:xen-tools -- 发生错误时,pv 内核和 initrd 的 libxl 泄漏 (5d1d4473-b40d-11e5-9728-002590263bf5)

high Nessus 插件 ID 87745

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Xen Project 报告:

在构造客户机的过程中,如将其配置为使用 PV 引导加载程序(作为 toolstack 域中的用户空间进程来运行,例如
pygrub),则建立客户机域时,libxl 将为用作内核和初始 ramdisk 的文件创建映射。

不过,如果之后建立域的操作失败,则不会释放这些映射,进而导致调用进程中的虚拟地址空间泄漏,以及阻止包含内核和初始 ramdisk 的临时磁盘文件恢复。

对于管理相同进程内多个域的 toolstack,能够重复启动相应域(或多个域)的攻击者可在 toolstack 进程中造成内存不足,进而导致拒绝服务。

在相同的情况下,攻击者也可以造成文件在用来暂时存储内核和初始 ramdisk 的 toolstack 域文件系统(通常在 /var in dom0 底下)上堆积,进而导致使用该文件系统的任意其他服务发生拒绝服务的问题。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=205841

http://xenbits.xen.org/xsa/advisory-160.html

http://www.nessus.org/u?6fbfcc52

插件详情

严重性: High

ID: 87745

文件名: freebsd_pkg_5d1d4473b40d11e59728002590263bf5.nasl

版本: 2.3

类型: local

发布时间: 2016/1/6

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/1/6

漏洞发布日期: 2015/12/8

参考资料信息

CVE: CVE-2015-8341