FreeBSD:xen-kernel -- VMX:非规范化地址上 INVLPG 的拦截问题 (80adc394-ddaf-11e5-b2bd-002590263bf5)

medium Nessus 插件 ID 89012

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Xen Project 报告:

由于用于非规范化地址的 INVLPG 不会造成一般保护错误,在这种情况下,其“个别地址”变体中的 INVVPID(用来在某些情况下支持遭拦截的 INVLPG)会失败。INVVPID 失败会导致管理程序缺陷检查。

恶意客户机可造成主机崩溃,从而导致拒绝服务。

解决方案

更新受影响的程序包。

另见

http://xenbits.xen.org/xsa/advisory-168.html

http://www.nessus.org/u?3ac8bff4

插件详情

严重性: Medium

ID: 89012

文件名: freebsd_pkg_80adc394ddaf11e5b2bd002590263bf5.nasl

版本: 2.4

类型: local

发布时间: 2016/2/29

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.7

矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: Medium

基本分数: 6.3

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/2/28

漏洞发布日期: 2016/1/20

参考资料信息

CVE: CVE-2016-1571