検出

GLSA-201309-24:Xen:複数の脆弱性

high Nessus プラグイン ID 70184

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201309-24 で説明されている脆弱性の影響を受けます(Xen:複数の脆弱性)

Xen に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響:

ゲストドメインが、ホストドメイン(Dom0)上で権限を取得したり、任意のコードを実行したり、サービス拒否を引き起こす可能性があります。また、ゲストドメインが同一のホスト上で実行している他の仮想マシンに関する情報を取得したり、ホスト上の任意のファイルを読み取る可能性があります。
 回避策:

以下にリストされた CVE は現在修正がありませんが、ハイパーバイザーコマンドラインで指定された「tmem」を持つ Xen セットアップのみが該当します。
 現在、TMEM は実稼働システムに対してサポートされていません。このため、tmem を使用している管理者はこれを無効にする必要があります。
 関連 CVE:
 * CVE-2012-2497
 * CVE-2012-6030
 * CVE-2012-6031
 * CVE-2012-6032
 * CVE-2012-6033
 * CVE-2012-6034
 * CVE-2012-6035
 * CVE-2012-6036

ソリューション

Xen の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-4.2.2-r1' Xen-tools の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-tools-4.2.2-r3' Xen-pvgrub の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=app-emulation/xen-pvgrub-4.2.2-r1'

参考資料

https://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html

https://security.gentoo.org/glsa/201309-24

プラグインの詳細

深刻度: High

ID: 70184

ファイル名: gentoo_GLSA-201309-24.nasl

バージョン: 1.17

タイプ: local

公開日: 2013/9/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:xen, p-cpe:/a:gentoo:linux:xen-pvgrub, p-cpe:/a:gentoo:linux:xen-tools, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/27

脆弱性公開日: 2011/8/19

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (FreeBSD Intel SYSRET Privilege Escalation)

参照情報

CVE: CVE-2011-2901, CVE-2011-3262, CVE-2012-0217, CVE-2012-0218, CVE-2012-2934, CVE-2012-3432, CVE-2012-3433, CVE-2012-3494, CVE-2012-3495, CVE-2012-3496, CVE-2012-3497, CVE-2012-3498, CVE-2012-3515, CVE-2012-4411, CVE-2012-4535, CVE-2012-4536, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539, CVE-2012-5510, CVE-2012-5511, CVE-2012-5512, CVE-2012-5513, CVE-2012-5514, CVE-2012-5515, CVE-2012-5525, CVE-2012-5634, CVE-2012-6030, CVE-2012-6031, CVE-2012-6032, CVE-2012-6033, CVE-2012-6034, CVE-2012-6035, CVE-2012-6036, CVE-2012-6075, CVE-2012-6333, CVE-2013-0151, CVE-2013-0152, CVE-2013-0153, CVE-2013-0154, CVE-2013-0215, CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1920, CVE-2013-1922, CVE-2013-1952, CVE-2013-1964, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211

BID: 49370, 53856, 53955, 53961, 54691, 54942, 55400, 55406, 55410, 55412, 55413, 55414, 55442, 56498, 56794, 56796, 56797, 56798, 56799, 56803, 56805, 57159, 57223, 57420, 57494, 57495, 57742, 57745, 58880, 59070, 59291, 59292, 59293, 59615, 59617, 60277, 60278, 60282, 60701, 60702, 60703, 60721, 60799

GLSA: 201309-24