Debian DSA-2666-1:xen - 複数の脆弱性

medium Nessus プラグイン ID 66383

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

複数の脆弱性が、Xen ハイパーバイザーに見つかりました。
Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2013-1918(XSA-45)複数の長い遅延操作がプリエンプト可能ではありません。

PV ゲスト用の一部のページテーブル操作オペレーションがプリエンプト可能ではなく、悪意があるかバグのある PV ゲストカーネルにシステム全体に影響を与える DoS 攻撃(サービス拒否攻撃)を仕掛けさせる可能性があります。

- CVE-2013-1952(XSA-49)ブリッジの VT-d 割り込みリマッピングソース検証の欠陥。

割り込みリマッピングテーブルエントリにブリッジデバイスが設定する MSI 割り込みのソース検証がないため、このようなデバイスにアクセスできる悪意のあるドメインが DoS 攻撃(サービス拒否攻撃)を仕掛け、システム全体に影響を及ぼす可能性があります。

- CVE-2013-1964(XSA 50)テーブルハイパーコールのアンバランス獲得/リリースを許可。

許可コピーオペレーションの実行後に、特別の非推移的な許可をリリースすると、Xen が関係のない許可参照を不適切にリリースし、ホストシステムをクラッシュさせる可能性があります。
さらに、情報漏洩や権限昇格を除外することができません。

ソリューション

xen パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(squeeze)に対して、これらの問題はバージョン 4.0.1-5.11 で修正されています。

安定版(stable)ディストリビューション(wheezy)に対して、これらの問題はバージョン 4.1.4-3+deb7u1 で修正されています。

注:安定版(stable)(wheezy)、テスト版(testing)と不安定版(unstable)ディストリビューションのために、CVE-2013-1964(XSA 50)が既にバージョン 4.1.4-3 で修正されました。

参考資料

https://security-tracker.debian.org/tracker/CVE-2013-1918

https://lists.xen.org/archives/html/xen-announce/2013-05/msg00000.html

https://security-tracker.debian.org/tracker/CVE-2013-1952

https://lists.xen.org/archives/html/xen-announce/2013-05/msg00001.html

https://security-tracker.debian.org/tracker/CVE-2013-1964

https://lists.xen.org/archives/html/xen-announce/2013-04/msg00006.html

https://packages.debian.org/source/squeeze/xen

https://packages.debian.org/source/wheezy/xen

https://www.debian.org/security/2013/dsa-2666

プラグインの詳細

深刻度: Medium

ID: 66383

ファイル名: debian_DSA-2666.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2013/5/13

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:xen, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/5/12

参照情報

CVE: CVE-2013-1918, CVE-2013-1952, CVE-2013-1964

BID: 59293, 59615, 59617

DSA: 2666