FreeBSD:xen-tools -- エラー発生時の pv カーネルと initrd の libxl 漏洩(5d1d4473-b40d-11e5-9728-002590263bf5)
high Nessus プラグイン ID 87745
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Xen プロジェクトによる報告:PV ブートローダーを使用するように構成されているゲストを構築し、ツールスタックドメイン(pygrub など)でユーザー空間のプロセスとして実行する場合、
libxl はゲストドメインの構築時にカーネルと初期の ramdisk として使用するようにファイルのマッピングを作成します。
しかし、ドメインの構築が後で失敗すると、これらのマッピングはリリースされず、呼び出しプロセスの仮想アドレス空間の漏洩を引き起こし、カーネルと初期の ramdisk を含む一時ディスクファイルの復元を阻害します。
同じプロセス内で複数のドメインを管理するツールスタックの場合、適切なドメインの 1 つ(または複数のそのようなドメイン)を繰り返し起動できる攻撃者が、ツールスタックプロセスで out-of-memory 状態を引き起こし、サービス拒否を発生させる可能性があります。
同じ状況の場合、攻撃者が、カーネルと初期の ramdisk を一時的に保存するために使用されるツールスタックドメインファイルシステム(通常は dom0 /var の下)に、ファイルを蓄積する可能性もあります。これにより、そのファイルシステムを使用する任意の他のサービスに対して、サービス拒否が引き起こされる可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=205841
プラグインの詳細
深刻度: High
ID: 87745
ファイル名: freebsd_pkg_5d1d4473b40d11e59728002590263bf5.nasl
バージョン: 2.3
タイプ: local
公開日: 2016/1/6
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/1/6
脆弱性公開日: 2015/12/8
参照情報
CVE: CVE-2015-8341