検出

プラグイン

SUSE SLED15 / SLES15セキュリティ更新プログラム: xen(SUSE-SU-2021:1028-1)

medium Nessus プラグイン ID 148366

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このxenの更新では、次の問題を修正します:

CVE-2021-3308: VUL-0: xen: x86 の IRQ ベクトル漏洩 (bsc#1181254、XSA-360)

CVE-2021-28687: HVM ソフトリセットがツールスタックをクラッシュさせます (bsc#1183072、XSA-368)

L3: 巨大なメモリを搭載した XEN HV のサイズを小さなものに制限します。初期の Xen ログカット (bsc#1177204)

L3: xl 一時停止解除コマンドの使用中、再開時に XEN domU がクラッシュしました (bsc#1182576)

L3: xen: needsreboot フラグセットがありません (bsc#1180690)

HVM の kdump が失敗し、ソフトリセットが libxl によって処理されません (bsc#1179148)

openQA ジョブにより、ドメイン内で kdump を実行する際に libvirtd がコアをダンプします (bsc#1181989)

Upstream バグ修正 (bsc#1027519)

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenable では、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

この SUSE セキュリティ更新プログラムをインストールするには、YaST の online_update や「zypper patch」など、SUSE が推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE MicroOS 5.0:

zypper in -t patch SUSE-SUSE-MicroOS-5.0-2021-1028=1

SUSE Linux Enterprise Module for Server Applications 15-SP2:

zypper in -t patch SUSE-SLE-Module-Server-Applications-15-SP2-2021-1028=1

SUSE Linux Enterprise Module for Basesystem 15-SP2:

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP2-2021-1028=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1027519

https://bugzilla.suse.com/show_bug.cgi?id=1177204

https://bugzilla.suse.com/show_bug.cgi?id=1179148

https://bugzilla.suse.com/show_bug.cgi?id=1180690

https://bugzilla.suse.com/show_bug.cgi?id=1181254

https://bugzilla.suse.com/show_bug.cgi?id=1181989

https://bugzilla.suse.com/show_bug.cgi?id=1182576

https://bugzilla.suse.com/show_bug.cgi?id=1183072

https://www.suse.com/security/cve/CVE-2021-28687/

https://www.suse.com/security/cve/CVE-2021-3308/

http://www.nessus.org/u?3b7e22fa

プラグインの詳細

深刻度: Medium

ID: 148366

ファイル名: suse_SU-2021-1028-1.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/4/7

更新日: 2022/1/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2021-3308

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-debugsource, p-cpe:/a:novell:suse_linux:xen-devel, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-libs-debuginfo, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-debuginfo, p-cpe:/a:novell:suse_linux:xen-tools-domu, p-cpe:/a:novell:suse_linux:xen-tools-domu-debuginfo, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/4/6

脆弱性公開日: 2021/1/26

参照情報

CVE: CVE-2021-28687, CVE-2021-3308