openSUSE セキュリティ更新:xen(openSUSE-SU-2013:1404-1)
high Nessus プラグイン ID 75130
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
XEN は 4.2.2 に更新され、多数のバグやいくつかのセキュリティ問題が修正されました。弊社の開発者により、さまざまな Upstream パッチがこのバージョンに組み込まれています。
詳細なバグリスト:
- bnc#824676 - 複数の vms を同時に起動する場合、vm インスタンスにデバイスをセットアップすることに失敗しました
- bnc#817799 - sles9sp4 ゲストが、sles11 sp3 へアップグレードした後、起動されません
- bnc#826882 - xen:CVE-2013-1432:XSA-58:XSA-45/CVE-2013-1918 の修正のためのページ参照カウントエラー
- Upstream パッチを追加して、libxl 27184-libxl-devid-fix.patch の devid 割り当てを修正します
- bnc#823608 - xen: XSA-57:libxl により、xenstore キー 27178-libxl-Restrict-permissions-on-PV-console-device-xe nstore-nodes.patch に関連する機密性の高いコンソールに、ゲストが書き込みアクセスする可能性があります。
- bnc#823011 - xen:XSA-55:libelf PV カーネル処理での複数の脆弱性
- bnc#808269 - 完全に仮想化された Windows VM のインストールが、Xen カーネルのある Ivy Bridge のプラットフォームでエラーを起こしています
- bnc#801663 - 実稼働 block-dmmd に不安定なミラー lvm のパフォーマンス
- bnc#817904 - [SLES11SP3 BCS バグ] Crashkernel が XEN カーネル SP3 Beta 4 と RC1 のパニック後に起動に失敗します
- Jan からの Upstream AMD エラータパッチ
- bnc#813675 - - xen:CVE-2013-1919:XSA-46:権限のないゲストに対する IRQ にある複数のアクセス権限の問題
- bnc#820917 - CVE-2013-2076:xen:XSAVE/XRSTOR 対応 AMD CPU における情報漏洩(XSA-52)
- bnc#820919 - CVE-2013-2077:xen:XRSTOR において欠落した例外復元によるハイパーバイザークラッシュ(XSA-53)
- bnc#820920 - CVE-2013-2078:xen:XSETBV において欠落した例外復元によるハイパーバイザークラッシュ(XSA-54)
- bnc#808085 - kernel-xen 起動時に、aacraid ドライバーが INT A をマッピングする際にパニックします
- bnc#817210 - VT-d が有効な Xen で i915 グラフィックスコントローラーを使用すると、openSUSE 12.3 ドメイン 0 が起動しません
- bnc#819416 - xen:CVE-2013-2072: XSA-56:xend に影響を与える xencontrol Python バインディングのバッファオーバーフロー
- bnc#818183 - xen:CVE-2013-2007: XSA-51:デーモン化の際に、qga が umask 0077 を設定します
- lndir を BuildRequires に追加します
- xen.migrate.tools_notify_restore_to_hangup_during_migrat ion_--abort_if_busy.patch を削除します。移行プロトコルを変更し、Upstream は別のソリューションを必要としています。
- bnc#802221 - xenpaging が xenpaging.qemu.flush-cache.patch を再度追加するのを修正します
- bnc#808269 - 完全に仮想化された Windows VM のインストールが、Xen カーネルのある Ivy Bridge のプラットフォームでエラーを起こしています
- bnc#816159 CVE-2013-1918-xsa45-followup.patch に対する追加の修正
- bnc#817068 - Xen ゲストで >1 sr-iov vf のものは起動しません
- Xen 4.2.2 c/s 26064 に更新してください 次の最近のセキュリティパッチが tarball に含まれています CVE-2013-0151-xsa34.patch(bnc#797285)CVE-2012-6075-xsa41.patch(bnc#797523)CVE-2013-1917-xsa44.patch(bnc#813673)CVE-2013-1919-xsa46.patch(bnc#813675)
- bnc#816159 - xen:CVE-2013-1918:XSA-45:複数の長い遅延操作がプリエンプト可能ではありません
- bnc#816163 - xen:CVE-2013-1952:XSA-49:ブリッジの VT-d 割り込みリマッピングソース検証の欠陥
- bnc#809662 - domU xen.spec の起動に pv-grub を使用できません(pygrub が動作しません)
- bnc#814709 - Kyoto の SLED 11 SP2 に XEN 仮想マシンを作成できません
- bnc#813673 - CVE-2013-1917:xen:SYSENTER による Xen PV DoS 脆弱性
- bnc#813675 - CVE-2013-1919:xen:権限のないゲストに対する IRQ にある複数のアクセス権限の問題
- bnc#814059 - xen:フォーマットの仕様がないため発生している qemu-nbd のフォーマットの推測
ソリューション
影響を受ける xen パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=797285
https://bugzilla.novell.com/show_bug.cgi?id=797523
https://bugzilla.novell.com/show_bug.cgi?id=801663
https://bugzilla.novell.com/show_bug.cgi?id=802221
https://bugzilla.novell.com/show_bug.cgi?id=808085
https://bugzilla.novell.com/show_bug.cgi?id=808269
https://bugzilla.novell.com/show_bug.cgi?id=809662
https://bugzilla.novell.com/show_bug.cgi?id=813673
https://bugzilla.novell.com/show_bug.cgi?id=813675
https://bugzilla.novell.com/show_bug.cgi?id=814059
https://bugzilla.novell.com/show_bug.cgi?id=814709
https://bugzilla.novell.com/show_bug.cgi?id=816159
https://bugzilla.novell.com/show_bug.cgi?id=816163
https://bugzilla.novell.com/show_bug.cgi?id=817068
https://bugzilla.novell.com/show_bug.cgi?id=817210
https://bugzilla.novell.com/show_bug.cgi?id=817799
https://bugzilla.novell.com/show_bug.cgi?id=817904
https://bugzilla.novell.com/show_bug.cgi?id=818183
https://bugzilla.novell.com/show_bug.cgi?id=819416
https://bugzilla.novell.com/show_bug.cgi?id=820917
https://bugzilla.novell.com/show_bug.cgi?id=820919
https://bugzilla.novell.com/show_bug.cgi?id=820920
https://bugzilla.novell.com/show_bug.cgi?id=823011
https://bugzilla.novell.com/show_bug.cgi?id=823608
https://bugzilla.novell.com/show_bug.cgi?id=824676
https://bugzilla.novell.com/show_bug.cgi?id=826882
https://lists.opensuse.org/opensuse-updates/2013-09/msg00007.html
プラグインの詳細
深刻度: High
ID: 75130
ファイル名: openSUSE-2013-677.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-doc-pdf, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/25
参照情報
CVE: CVE-2012-6075, CVE-2013-0151, CVE-2013-1432, CVE-2013-1917, CVE-2013-1918, CVE-2013-1919, CVE-2013-1922, CVE-2013-1952, CVE-2013-2007, CVE-2013-2072, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078
BID: 57420, 57495, 59070, 59291, 59292, 59615, 59617, 59675, 59982, 60277, 60278, 60282, 60799