Xen 权限升级 (XSA-182) (Bunker Buster)
high Nessus 插件 ID 92701
语言:
简介
远程 Xen 管理程序安装缺少一个安全更新。描述
根据其自我报告的版本号,远程 Xen 管理程序受到半虚拟化 (PV) 页表实现中的一个权限升级漏洞影响,此漏洞是因不正确使用快速路径更新预先存在的页表条目所导致。PV 客户机上拥有管理权限的攻击者可利用此漏洞,获取主机操作系统上的管理权限。此漏洞只会影响 x86 硬件上的 PV 客户机;HVM 和 ARM 客户机不受影响。请注意,Nessus 已根据 xen.git 变更日志检查了变更集版本。Nessus 在重新编译和重新安装之前,并未检查客户机硬件配置,或确认是否已将修补程序手动应用至源代码。
解决方案
应用供应商公告提到的相应修补程序。另见
https://xenbits.xen.org/xsa/advisory-182.html
https://xenbits.xen.org/gitweb/?p=xen.git;a=summary
插件详情
严重性: High
ID: 92701
文件名: xen_server_XSA-182.nasl
版本: 1.9
类型: local
系列: Misc.
发布时间: 2016/8/3
最近更新时间: 2020/7/10
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-6258
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:xen:xen
必需的 KB 项: Settings/ParanoidReport, installed_sw/Xen Hypervisor
易利用性: No known exploits are available
补丁发布日期: 2016/7/26
漏洞发布日期: 2016/7/26
参考资料信息
CVE: CVE-2016-6258
BID: 92131
IAVB: 2016-B-0118-S