検出

FreeBSD: xen-kernel -- ioreq 処理が複数の読み取りの問題による影響を受ける可能性があります(6aa2d135-b40e-11e5-9728-002590263bf5)

high Nessus プラグイン ID 87746

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Xen プロジェクトによる報告:

ソースコードの単一のメモリアクセスは、コンパイラのマシンコードで複数のものに変換できます。共有メモリにアクセスする際には、特別な注意が必要です。サポートを受けるためにデバイスモデルに送信される I/O リクエストの状態を検査するハイパーバイザーコードで、このような注意が払われていませんでした。

しかし、保護するフィールドがビットフィールドであるため、実質的にはなんの問題もないと考えられます。少なくとも最適化する場合(非デバッグビルドの際は常にこの場合に相当します)に、コンパイラでビットフィールド値を 2 回抽出するほうがレジスターで計算された値を保持するよりも高くなるはずだからです。

この脆弱性は悪意のあるデバイスモデルにさらされています。従来の Xen システムでは、これは HVM ドメインでサービスを提供する qemu を意味しています。このようなシステムでは、攻撃者が別の脆弱性を通じてデバイスモデル qemu をコントロールする場合のみ、この脆弱性を悪用できます。

権限昇格、ホストのクラッシュ(サービス拒否)、漏洩した情報はすべて、除外できません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=205841

http://xenbits.xen.org/xsa/advisory-166.html

http://www.nessus.org/u?796052b3

プラグインの詳細

深刻度: High

ID: 87746

ファイル名: freebsd_pkg_6aa2d135b40e11e59728002590263bf5.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/1/6

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/1/6

脆弱性公開日: 2015/12/17