SuSE 11.3 セキュリティ更新:Xen(SAT パッチ番号 8588)

high Nessus プラグイン ID 71562

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Xen ハイパーバイザーおよび tool-suit は、セキュリティ問題およびバグを修正するために更新されました。

- XSA-73:ページ割り当てとグラントテーブルロックの間でロック順序を逆にすると、ホストがクラッシュしたり、ホストコードが実行されたりする可能性があります。(CVE-2013-4494)

- XSA-74:page_alloc_lock および mm_rwlock 間のロック順の逆転により、デッドロックを引き起こす可能性があります。(CVE-2013-4553)

- XSA-76:ハイパーコールが、HVM ゲストの権限リングの 1 と 2 をさらしていました。これにより、特定の状況下においてハイパーバイザーの昇格につながる可能性があります。(CVE-2013-4554)

- XSA-78:VT-d(iommu)コードにおける不十分な TLB フラッシュにより、破棄されたメモリアクセスにつながる可能性があります。
(CVE-2013-6375)

- XSA-75:ゲスト VMX 命令実行によるホストクラッシュが修正されました。また、非セキュリティバグも修正されています:(CVE-2013-4551)

- 同じノードで VM を 2 回起動することが可能です。
(bnc#840997)

- HP の UEFI x86_64 プラットフォームと SLES 11-SP3 では、dom0 が複数のブレード nPar でロックアップする可能性があります。(bnc#842417)

- 46 ビットのメモリアドレッシングの 8 ブレード nPar における Xen ハイパーバイザーパニック。(bnc#848014)

- PCI パススルーおよび多くの VCPU によるソフトロックアップ。
(bnc#846849)

- 「No memory for trampoline(トランポリンにメモリがありません)」エラーが表示される、UEFI モードでの Xen カーネルの起動エラー。(bnc#833483)

- ハイパーバイザーの対応 CPU の最大数を 512 に増加。

ソリューション

SAT パッチ番号 8588 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=833483

https://bugzilla.novell.com/show_bug.cgi?id=840997

https://bugzilla.novell.com/show_bug.cgi?id=842417

https://bugzilla.novell.com/show_bug.cgi?id=846849

https://bugzilla.novell.com/show_bug.cgi?id=848014

https://bugzilla.novell.com/show_bug.cgi?id=848657

https://bugzilla.novell.com/show_bug.cgi?id=849665

https://bugzilla.novell.com/show_bug.cgi?id=849667

https://bugzilla.novell.com/show_bug.cgi?id=849668

https://bugzilla.novell.com/show_bug.cgi?id=851386

http://support.novell.com/security/cve/CVE-2013-1922.html

http://support.novell.com/security/cve/CVE-2013-2007.html

http://support.novell.com/security/cve/CVE-2013-4375.html

http://support.novell.com/security/cve/CVE-2013-4416.html

http://support.novell.com/security/cve/CVE-2013-4494.html

http://support.novell.com/security/cve/CVE-2013-4551.html

http://support.novell.com/security/cve/CVE-2013-4553.html

http://support.novell.com/security/cve/CVE-2013-4554.html

http://support.novell.com/security/cve/CVE-2013-6375.html

プラグインの詳細

深刻度: High

ID: 71562

ファイル名: suse_11_xen-201311-131127.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2013/12/20

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

Base Score: 7.9

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/11/27

参照情報

CVE: CVE-2013-1922, CVE-2013-2007, CVE-2013-4375, CVE-2013-4416, CVE-2013-4494, CVE-2013-4551, CVE-2013-4553, CVE-2013-4554, CVE-2013-6375