検出

SuSE 11.3 セキュリティ更新:Xen(SAT パッチ番号 10018)

high Nessus プラグイン ID 80254

Language:

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

Xen はパッチが追加されたバージョン 4.2.5 に更新され、次の 6 つのセキュリティ問題が修正されました:

- MMU_MACHPHYS_UPDATE 処理時の、ゲストが影響を与える可能性のあるページ参照の漏洩。(CVE-2014-9030)

- ハイパーバイザー内部でエミュレートされた MMIO への不充分な「REP MOVS」のバウンド。(CVE-2014-8867)

- 互換モードのハイパーコール引数変換での、過剰な確認。(CVE-2014-8866)

- ゲストユーザーモードによって発生できる VM がハイパーバイザーに処理されずに存在。(bnc#903850)

- far ブランチの x86 エミュレーションにおける権限レベルチェックの欠如。(CVE-2014-8595)

- 特定の MMU 更新ハイパーコールの不十分な制限(CVE-2014-8594)。これらの非セキュリティの問題が修正されています:

- HVM ゲストの Xen の保存/復元により、ディスクとネットワーキングが切断されます。(bnc#866902)

- Windows 2012 R2 は、vcpu が 60 以上ある場合に起動に失敗します。(bnc#882089)

- domUloader の制限が 32 MB に増加されます。(bnc#901317)

- xentop 列のレイアウトを調整。(bnc#896023)

ソリューション

SAT パッチ番号 10018 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=866902

https://bugzilla.novell.com/show_bug.cgi?id=882089

https://bugzilla.novell.com/show_bug.cgi?id=896023

https://bugzilla.novell.com/show_bug.cgi?id=901317

https://bugzilla.novell.com/show_bug.cgi?id=903850

https://bugzilla.novell.com/show_bug.cgi?id=903967

https://bugzilla.novell.com/show_bug.cgi?id=903970

https://bugzilla.novell.com/show_bug.cgi?id=905465

https://bugzilla.novell.com/show_bug.cgi?id=905467

https://bugzilla.novell.com/show_bug.cgi?id=906439

http://support.novell.com/security/cve/CVE-2014-8594.html

http://support.novell.com/security/cve/CVE-2014-8595.html

http://support.novell.com/security/cve/CVE-2014-8866.html

http://support.novell.com/security/cve/CVE-2014-8867.html

http://support.novell.com/security/cve/CVE-2014-9030.html

プラグインの詳細

深刻度: High

ID: 80254

ファイル名: suse_11_xen-11sp3-2014-11-26-141127.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2014/12/26

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: High

基本値: 7.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:xen, p-cpe:/a:novell:suse_linux:11:xen-doc-html, p-cpe:/a:novell:suse_linux:11:xen-doc-pdf, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-libs, p-cpe:/a:novell:suse_linux:11:xen-libs-32bit, p-cpe:/a:novell:suse_linux:11:xen-tools, p-cpe:/a:novell:suse_linux:11:xen-tools-domu, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/11/27

参照情報

CVE: CVE-2014-8594, CVE-2014-8595, CVE-2014-8866, CVE-2014-8867, CVE-2014-9030