openSUSEセキュリティ更新プログラム: xen(openSUSE-2021-514)
medium Nessus プラグイン ID 148384
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このxen用更新プログラムでは、次の問題を修正します:- CVE-2021-3308: VUL-0: xen: x86 の IRQ ベクトル漏洩 (bsc#1181254、XSA-360)
- CVE-2021-28687: HVM ソフトリセットがツールスタックをクラッシュさせます (bsc#1183072、XSA-368)
- L3: 巨大なメモリを搭載した XEN HV のサイズを小さなものに制限します。
初期の Xen ログカット (bsc#1177204)
- L3: xl 一時停止解除コマンドの使用中、再開時に XEN domU がクラッシュしました (bsc#1182576)
- L3: xen: needsreboot フラグセットがありません (bsc#1180690)
- HVM の kdump が失敗し、ソフトリセットが libxl によって処理されません (bsc#1179148)
- openQA ジョブにより、ドメイン内で kdump を実行する際に libvirtd がコアをダンプします (bsc#1181989)。
- Upstreamバグ修正(bsc#1027519)
この更新はSUSEからインポートされました: SLE-15-SP2: 更新プロジェクトを更新します。
ソリューション
影響を受けるxenパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1027519
https://bugzilla.opensuse.org/show_bug.cgi?id=1177204
https://bugzilla.opensuse.org/show_bug.cgi?id=1179148
https://bugzilla.opensuse.org/show_bug.cgi?id=1180690
https://bugzilla.opensuse.org/show_bug.cgi?id=1181254
https://bugzilla.opensuse.org/show_bug.cgi?id=1181989
プラグインの詳細
深刻度: Medium
ID: 148384
ファイル名: openSUSE-2021-514.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/4/8
更新日: 2022/1/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2021-3308
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-32bit-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-xendomains-wait-disk, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/4/7
脆弱性公開日: 2021/1/26
参照情報
CVE: CVE-2021-28687, CVE-2021-3308