FreeBSD:xen-kernel -- x86 软件客户机页面查询 PS 位处理缺陷 (e43b210a-4212-11e6-942d-bc5ff45d0f28)
high Nessus 插件 ID 91936
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Xen Project 报告:非 L1 的所有页表级别均存在 Page Size (PS) 页表条目位。这表示其在 L4 保留,而在 L3 和 L2 则是有条件保留(视硬件功能而定)。不过,管理程序中的软件页表遍历器目前会忽略 L4 和(各自硬件上)L3 条目中的该位,导致页面被当作页表来处理,而客户机操作系统可能并未如此指定。如果所述页面能由非特权用户写入,则该用户将可映射任意客户机内存。
在有漏洞的 OSes 上,客户机用户模式代码可能在客户机内建立任意内存映射,进而允许其提升在客户机内的权限。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 91936
文件名: freebsd_pkg_e43b210a421211e6942dbc5ff45d0f28.nasl
版本: 2.4
类型: local
发布时间: 2016/7/5
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.4
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2016/7/4
漏洞发布日期: 2016/5/17
参考资料信息
CVE: CVE-2016-4480