FreeBSD:xen-kernel -- ioreq 处理可能容易受到多个读取问题影响 (6aa2d135-b40e-11e5-9728-002590263bf5)
high Nessus 插件 ID 87746
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Xen Project 报告:源代码中的单一内存访问可能由编译器转译成机器代码中的多个内存访问,访问共享内存时需特别注意此问题。管理程序代码中缺少此类预防措施,该代码会检查发送至设备模型以进行求助的 I/O 请求的状态。
鉴于有问题的字段是位字段,但一般认为实际上并没有问题,因为编译器至少应会在优化(非调试版本的情况始终如此)时,发现提取两次位字段值的代价高于维持寄存器中所计算的值。
此漏洞会泄露给恶意设备模型。在常规的 Xen 系统中,这表示为 HVM 域提供服务的 qemu。在此类系统上,攻击者只有在已经通过其他漏洞获得设备模型 qemu 的控制权时,才能利用此漏洞。
权限升级、主机崩溃(拒绝服务)和信息泄漏全都不能排除。
解决方案
更新受影响的程序包。另见
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=205841
插件详情
严重性: High
ID: 87746
文件名: freebsd_pkg_6aa2d135b40e11e59728002590263bf5.nasl
版本: 2.3
类型: local
发布时间: 2016/1/6
最近更新时间: 2021/1/4
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/1/6
漏洞发布日期: 2015/12/17