Debian DLA-720-1:xen 安全更新

high Nessus 插件 ID 95296

简介

远程 Debian 主机缺少安全更新。

描述

已在 Xen 管理程序中发现多种漏洞。通用漏洞和暴露计划识别以下问题:CVE-2016-9379, CVE-2016-9380 (XSA-198) 引导加载程序仿真器 pygrub 向调用者报告结果时无法对其进行引用(或健全性检查)。恶意的客户机管理员可以获取敏感主机文件的内容 CVE-2016-9381 (XSA-197) 编译器可以在 qemu 中发出优化,从而导致双重提取漏洞。恶意管理员可以利用此漏洞来接管 qemu 进程,将其权限升级为 qemu 进程的权限。CVE-2016-9382 (XSA-192) LDTR 与 TR 一样,纯粹是一种保护模式设施。因此,即使切换到 VM86 模式任务,LDTR 加载也需要遵循保护模式语义。恶意的非特权客户机进程可能崩溃,或将其权限升级为客户机操作系统的权限。CVE-2016-9383 (XSA-195) 当 Xen 需要仿真某些指令时,为了有效处理仿真,会在 Xen 内部重新计算内存地址和寄存器操作数。在此过程中会丢弃中间表达式的高位,从而导致存储器位置和寄存器操作数均错误。恶意客户机可能修改任意内存。CVE-2016-9386 (XSA-191) Xen x86 仿真器在执行内存访问时错误地未能考虑段的可用性。非特权客户机用户程序可能可以将其特权升级为客户机操作系统的特权。对于 Debian 7“Wheezy”,这些问题已在 4.1.6.lts1-4 版本中修复。对于 Debian 8“Jessie”,这些问题将很快得到修复。建议您升级 xen 程序包。注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动整理和排版。

解决方案

升级受影响的程序包。

另见

https://lists.debian.org/debian-lts-announce/2016/11/msg00026.html

https://packages.debian.org/source/wheezy/xen

插件详情

严重性: High

ID: 95296

文件名: debian_DLA-720.nasl

版本: 3.12

类型: local

代理: unix

发布时间: 2016/11/25

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libxen-4.1, p-cpe:/a:debian:debian_linux:libxen-dev, p-cpe:/a:debian:debian_linux:libxen-ocaml, p-cpe:/a:debian:debian_linux:libxen-ocaml-dev, p-cpe:/a:debian:debian_linux:libxenstore3.0, p-cpe:/a:debian:debian_linux:xen-docs-4.1, p-cpe:/a:debian:debian_linux:xen-hypervisor-4.1-amd64, p-cpe:/a:debian:debian_linux:xen-hypervisor-4.1-i386, p-cpe:/a:debian:debian_linux:xen-system-amd64, p-cpe:/a:debian:debian_linux:xen-system-i386, p-cpe:/a:debian:debian_linux:xen-utils-4.1, p-cpe:/a:debian:debian_linux:xen-utils-common, p-cpe:/a:debian:debian_linux:xenstore-utils, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2016/11/24

参考资料信息

CVE: CVE-2016-9379, CVE-2016-9380, CVE-2016-9381, CVE-2016-9382, CVE-2016-9383, CVE-2016-9386

IAVB: 2016-B-0177-S