検出

Xenハイパーバイザーの複数の脆弱性(XSA-231、XSA-234)

high Nessus プラグイン ID 103328

Language:

概要

リモートのXenハイパーバイザーのインストールにセキュリティ更新プログラムがありません。

説明

自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは複数の脆弱性の影響を受けます:-「node >= MAX_NUMNODES」が不適切に処理されているため、alloc_heap_pages()関数に欠陥があります。ゲストの攻撃者が、細工されたハイパーコールを使用してホストシステムで任意のコードを実行する可能性があります。(CVE-2017-14316)-xenstored_domain.c内のdomain_cleanup()関数に二重開放の欠陥があります。ローカルの攻撃者がこの欠陥を悪用し、xenstoredデーモンをクラッシュさせてサービス拒否を引き起こす可能性があります。(CVE-2017-14317)-__gnttab_cache_flush()関数にNULLポインターデリファレンスの欠陥があります。攻撃者がこの欠陥を悪用し、ゲストシステムからホストシステムをクラッシュさせる可能性があります。(CVE-2017-14318)arch/x86/mm.cに欠陥があります。攻撃者がこの脆弱性を悪用して、ゲストシステムからホストシステム上の昇格した権限を取得する可能性があります。(CVE-2017-14319)Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

ソリューション

ベンダーのアドバイザリにしたがって適切なパッチを適用してください。

参考資料

http://xenbits.xen.org/xsa/advisory-231.html

http://xenbits.xen.org/xsa/advisory-232.html

http://xenbits.xen.org/xsa/advisory-233.html

http://xenbits.xen.org/xsa/advisory-234.html

https://xenbits.xen.org/gitweb/?p=xen.git;a=summary

プラグインの詳細

深刻度: High

ID: 103328

ファイル名: xen_server_XSA-234.nasl

バージョン: 1.7

タイプ: local

ファミリー: Misc.

公開日: 2017/9/19

更新日: 2021/6/3

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-14319

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:xen:xen

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Xen Hypervisor

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/9/12

脆弱性公開日: 2017/9/12

参照情報

CVE: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319

BID: 100817, 100818, 100819, 100826

IAVB: 2017-B-0128-S