SUSE SLED11 / SLES11 セキュリティ更新: xen (SUSE-SU-2016:0955-1)
critical Nessus プラグイン ID 90396
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
xen が更新され、47 個のセキュリティ問題が修正されました。これらのセキュリティの問題が修正されました:
- CVE-2013-4527:hw/timer/hpet.c のバッファオーバーフローにより、リモートの攻撃者がタイマー数に関連するベクトルを通じて任意のコードを実行した可能性があります(bnc#864673)。
- CVE-2013-4529:hw/pci/pcie_aer.c のバッファオーバーフローにより、リモートの攻撃者が savevm イメージの大きな log_num の値を通じて、サービス拒否を引き起こしたり、任意のコードを実行したりすることが可能でした(bnc#864678)。
- CVE-2013-4530:hw/ssi/pl022.c のバッファオーバーフローにより、リモートの攻撃者が savevm イメージの細工された tx_fifo_head および rx_fifo_head の値を通じて、サービス拒否を引き起こしたり、任意のコードを実行したりすることが可能でした(bnc#864682)。
- CVE-2013-4533:hw/arm/pxa2xx.c の pxa2xx_ssp_load 関数のバッファオーバーフローにより、リモートの攻撃者が savevm イメージの細工された s->rx_level の値を通じてサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります(bsc#864655)。
- CVE-2013-4534:hw/intc/openpic.c のバッファオーバーフローにより、リモートの攻撃者が、IRQDest 要素に関連したベクトルを通じてサービス拒否を引き起こしたり、任意のコードを実行したりすることが可能でした(bsc#864811)。
- CVE-2013-4537:hw/sd/ssi-sd.c の ssi_sd_transfer 関数により、リモートの攻撃者が、savevm イメージの細工された arglen の値を通じて任意のコードを実行することが可能でした(bsc#864391)。
- CVE-2013-4538:hw/display/ssd0323.c の ssd0323_load 関数における複数のバッファオーバーフローにより、リモートの攻撃者が、細工された(1)cmd_len、(2)row、または(3)col の値、あるいは(4)row_start および row_end の値、もしくは(5)savevm イメージの col_star および col_end の値を通じてサービス拒否(メモリ破損)を引き起こしたり、任意のコードを実行したりすることが可能でした(bsc#864769)。
- CVE-2013-4539:hw/input/tsc210x.c の tsc210x_load 関数の複数のバッファオーバーフローにより、リモートの攻撃者が、細工された(1)precision、(2)nextprecision、(3)function、(4)savevm イメージの nextfunction の値を通じて任意のコードを実行することが可能でした(bsc#864805)。
- CVE-2014-0222:block/qcow.c の qcow_open 関数の整数オーバーフローにより、リモートの攻撃者は QCOW バージョン 1 画像の大きな L2 テーブルを通じて、サービス拒否(クラッシュ)を引き起こすことが可能でした(bsc#877642)。
- CVE-2014-3640:slirp/udp.c の sosendto 関数により、ローカルユーザーが、ソースポートとアドレスに 0 の値を使用する udp パケットを送信し、初期化されていないソケットへのアクセスを引き起こすことで、サービス拒否(NULL ポインターデリファレンス)を引き起こすことが可能でした(bsc#897654)。
- CVE-2014-3689:vmware-vga ドライバー(hw/display/vmware_vga.c)により、ローカルゲストが、長方形の処理に関連する詳細不明なパラメーターを通じて QEMU メモリロケーションを書き込み、権限を取得することが可能でした(bsc#901508)。
- CVE-2014-7815:ui/vnc.c にある set_pixel_format 関数により、リモートの攻撃者が、小さな bytes_per_pixel 値を通じてサービス拒否(クラッシュ)を引き起こすことが可能でした(bsc#902737)。
- CVE-2014-9718:IDE 機能の (1) BMDMA および (2) AHCI HBA インターフェイスには、関数の戻り値に対する複数の解釈がありました。これにより、ゲスト OS ユーザーが、bmdma_prepare_buf および ahci_dma_prepare_buf 関数に関連して、ゼロ完全セクター付きの PRDT を通じて、ホスト OS のサービス拒否(メモリ消費または無限ループ、システムクラッシュ)を引き起こすことが可能でした(bsc#928393)。
- CVE-2015-1779:VNC websocket フレームデコーダーにより、リモートの攻撃者が、大きな(1)websocket ペイロードまたは(2)HTTP ヘッダーセクションを通じて、サービス拒否(メモリおよび CPU 消費)を引き起こすことが可能でした(bsc#924018)。
- CVE-2015-5278:ne2000_receive() 関数の無限ループ(bsc#945989)。
- CVE-2015-6855:hw/ide/core.c が ATAPI デバイスによって受け入れられるコマンドを適切に制限していないため、ゲストユーザーが、サービス拒否を引き起こしたり、特定の IDE コマンドを通じて詳細不明なその他の影響を及ぼしたりすることが可能でした。これは、ゼロ除算エラーとインスタンスクラッシュを引き起こす空のドライブへの WIN_READ_NATIVE_MAX コマンドの適用によって実証されています(bsc#945404)。
- CVE-2015-7512:hw/net/pcnet.c の pcnet_receive 関数のバッファオーバーフローにより、ゲスト NIC に大きな MTU がある際に、リモートの攻撃者が大きなパケットを通じてサービス拒否(ゲスト OS のクラッシュ)を引き起こしたり、任意のコードを実行したりすることが可能でした(bsc#957162)。
- CVE-2015-7549:pci:NULL ポインターデリファレンスの問題(bsc#958917)。
- CVE-2015-8345:eepro100:コマンドブロックリストの処理での無限ループ(bsc#956829)。
- CVE-2015-8504:VNC:浮動小数点の例外(bsc#958491)。
- CVE-2015-8550:準仮想化ドライバーが共有メモリコンテンツについて不注意でした(XSA-155)(bsc#957988)。
- CVE-2015-8554:MSI-X 処理の qemu-dm バッファオーバーラン(XSA-164)(bsc#958007)。
- CVE-2015-8555:レガシー x86 FPU/XMM 初期化における情報漏洩(XSA-165)(bsc#958009)。
- CVE-2015-8558:ehci_advance_state の無限ループで結果として DoS につながったもの(bsc#959005)。
- CVE-2015-8567:vmxnet3:ホストメモリの漏洩(bsc#959387)。
- CVE-2015-8568:vmxnet3:ホストメモリの漏洩(bsc#959387)。
- CVE-2015-8613:SCSI:megasas_ctrl_get_info のスタックベースのバッファオーバーフロー(bsc#961358)。
- CVE-2015-8619:hmp_sendkey ルーチンでのスタックベースの OOB 書き込み(bsc#960334)。
- CVE-2015-8743:ne2000:ioport r/w 関数の OOB メモリアクセス(bsc#960725)。
- CVE-2015-8744:vmxnet3:不適切な l2 ヘッダー検証により、assert(2) の呼び出しを通じてクラッシュが引き起こされました(bsc#960835)。
- CVE-2015-8745:IMR レジスタの読み込みにより、assert(2) の呼び出しを通じてクラッシュが引き起こされます(bsc#960707)。
- CVE-2015-8817:address_space_rw での OOB アクセスにより、セグメンテーション違反 (I) が引き起こされました(bsc#969121)。
- CVE-2015-8818:address_space_rw での OOB アクセスにより、セグメンテーション違反 (II) が引き起こされました(bsc#969122)。
- CVE-2016-1568:aio ポートコマンドの AHCI use-after-free の脆弱性(bsc#961332)。
- CVE-2016-1570:arch/x86/mm.c の PV superpage 機能性により、ローカル PV ゲストが、HYPERVISOR_mmuext_op ハイパーコールの(1)MMUEXT_MARK_SUPER または(2)MMUEXT_UNMARK_SUPER sub-op もしくは(3)ページテーブル更新に関する不明のベクトルに対する細工されたページ識別子(MFN)を通じて、機密情報を取得し、サービス拒否を引き起こし、権限を取得し、詳細不明な他の影響を及ぼすことが可能でした(bsc#960861)。
- CVE-2016-1571:VMX:非標準的なアドレスの INVLPG の傍受の問題(XSA-168)(bsc#960862)。
- CVE-2016-1714:nvram:ファームウェア構成の処理における OOB r/w アクセス(bsc#961691)。
- CVE-2016-1922:vapic_write() の NULL ポインターデリファレンス(bsc#962320)。
- CVE-2016-1981:start_xmit ルーチンおよび e1000_receive_iov ルーチンの e1000 無限ループ(bsc#963782)。
- CVE-2016-2198:ehci_caps_write の EHCI NULL ポインターデリファレンス(bsc#964413)。
- CVE-2016-2270:Xen により、ローカルゲスト管理者が、異なるキャッシュ可能性の設定のある MMIO ページの複数のマッピングに関するベクトルを通じて、サービス拒否(ホスト再起動)を引き起こすことが可能でした(bsc#965315)。
- CVE-2016-2271:VMX により、Intel または Cyrix の CPU を使用する際に、ローカル HVM ゲストユーザーが、非標準的な RIP に関連したベクトルを通じてサービス拒否(ゲストクラッシュ)を引き起こすことが可能でした(bsc#965317)。
- CVE-2016-2391:usb:ohci モジュールの複数の eof_timers により、NULL ポインターデリファレンスが引き起こされます(bsc#967013)。
- CVE-2016-2392:リモート NDIS コントロールのメッセージ処理における NULL ポインターデリファレンス(bsc#967012)。
- CVE-2016-2538:リモート NDIS コントロールのメッセージ処理における整数オーバーフロー(bsc#967969)。
- CVE-2016-2841:ne2000:ne2000_receive の無限ループ(bsc#969350)。
- XSA-166:ioreq の処理は複数の読み取りの問題に影響を受けやすい可能性があります(bsc#958523)。
以下のセキュリティ以外の問題が、修正されました。
- bsc#954872:block-dmmd スクリプトが期待通りに動作しません
- bsc#963923:sched-credit tslice が抑制された場合に、ドメインの重みが反映されません
- bsc#959695:xen の docs がありません
- bsc#967630:xend 向け修正 XSA-153 の報告済みのメモリサイズにある食い違い
- bsc#959928:DomU が xm を実行する状態の場合に domstate は何も返しませんでした
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ソフトウェア開発キット 11-SP4:
zypper in -t patch sdksp4-xen-12492=1
SUSE Linux Enterprise Server 11-SP4:
zypper in -t patch slessp4-xen-12492=1
SUSE Linux Enterprise Desktop 11-SP4:
zypper in -t patch sledsp4-xen-12492=1
SUSE Linux Enterprise Debuginfo 11-SP4:
zypper in -t patch dbgsp4-xen-12492=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=864391
https://bugzilla.suse.com/show_bug.cgi?id=864655
https://bugzilla.suse.com/show_bug.cgi?id=864673
https://bugzilla.suse.com/show_bug.cgi?id=864678
https://bugzilla.suse.com/show_bug.cgi?id=864682
https://bugzilla.suse.com/show_bug.cgi?id=864769
https://bugzilla.suse.com/show_bug.cgi?id=864805
https://bugzilla.suse.com/show_bug.cgi?id=864811
https://bugzilla.suse.com/show_bug.cgi?id=877642
https://bugzilla.suse.com/show_bug.cgi?id=897654
https://bugzilla.suse.com/show_bug.cgi?id=901508
https://bugzilla.suse.com/show_bug.cgi?id=902737
https://bugzilla.suse.com/show_bug.cgi?id=924018
https://bugzilla.suse.com/show_bug.cgi?id=928393
https://bugzilla.suse.com/show_bug.cgi?id=945404
https://bugzilla.suse.com/show_bug.cgi?id=945989
https://bugzilla.suse.com/show_bug.cgi?id=954872
https://bugzilla.suse.com/show_bug.cgi?id=956829
https://bugzilla.suse.com/show_bug.cgi?id=957162
https://bugzilla.suse.com/show_bug.cgi?id=957988
https://bugzilla.suse.com/show_bug.cgi?id=958007
https://bugzilla.suse.com/show_bug.cgi?id=958009
https://bugzilla.suse.com/show_bug.cgi?id=958491
https://bugzilla.suse.com/show_bug.cgi?id=958523
https://bugzilla.suse.com/show_bug.cgi?id=958917
https://bugzilla.suse.com/show_bug.cgi?id=959005
https://bugzilla.suse.com/show_bug.cgi?id=959387
https://bugzilla.suse.com/show_bug.cgi?id=959695
https://bugzilla.suse.com/show_bug.cgi?id=959928
https://bugzilla.suse.com/show_bug.cgi?id=960334
https://bugzilla.suse.com/show_bug.cgi?id=960707
https://bugzilla.suse.com/show_bug.cgi?id=960725
https://bugzilla.suse.com/show_bug.cgi?id=960835
https://bugzilla.suse.com/show_bug.cgi?id=960861
https://bugzilla.suse.com/show_bug.cgi?id=960862
https://bugzilla.suse.com/show_bug.cgi?id=961332
https://bugzilla.suse.com/show_bug.cgi?id=961358
https://bugzilla.suse.com/show_bug.cgi?id=961691
https://bugzilla.suse.com/show_bug.cgi?id=962320
https://bugzilla.suse.com/show_bug.cgi?id=963782
https://bugzilla.suse.com/show_bug.cgi?id=963923
https://bugzilla.suse.com/show_bug.cgi?id=964413
https://bugzilla.suse.com/show_bug.cgi?id=965315
https://bugzilla.suse.com/show_bug.cgi?id=965317
https://bugzilla.suse.com/show_bug.cgi?id=967012
https://bugzilla.suse.com/show_bug.cgi?id=967013
https://bugzilla.suse.com/show_bug.cgi?id=967630
https://bugzilla.suse.com/show_bug.cgi?id=967969
https://bugzilla.suse.com/show_bug.cgi?id=969121
https://bugzilla.suse.com/show_bug.cgi?id=969122
https://bugzilla.suse.com/show_bug.cgi?id=969350
https://www.suse.com/security/cve/CVE-2013-4527/
https://www.suse.com/security/cve/CVE-2013-4529/
https://www.suse.com/security/cve/CVE-2013-4530/
https://www.suse.com/security/cve/CVE-2013-4533/
https://www.suse.com/security/cve/CVE-2013-4534/
https://www.suse.com/security/cve/CVE-2013-4537/
https://www.suse.com/security/cve/CVE-2013-4538/
https://www.suse.com/security/cve/CVE-2013-4539/
https://www.suse.com/security/cve/CVE-2014-0222/
https://www.suse.com/security/cve/CVE-2014-3640/
https://www.suse.com/security/cve/CVE-2014-3689/
https://www.suse.com/security/cve/CVE-2014-7815/
https://www.suse.com/security/cve/CVE-2014-9718/
https://www.suse.com/security/cve/CVE-2015-1779/
https://www.suse.com/security/cve/CVE-2015-5278/
https://www.suse.com/security/cve/CVE-2015-6855/
https://www.suse.com/security/cve/CVE-2015-7512/
https://www.suse.com/security/cve/CVE-2015-7549/
https://www.suse.com/security/cve/CVE-2015-8345/
https://www.suse.com/security/cve/CVE-2015-8504/
https://www.suse.com/security/cve/CVE-2015-8550/
https://www.suse.com/security/cve/CVE-2015-8554/
https://www.suse.com/security/cve/CVE-2015-8555/
https://www.suse.com/security/cve/CVE-2015-8558/
https://www.suse.com/security/cve/CVE-2015-8567/
https://www.suse.com/security/cve/CVE-2015-8568/
https://www.suse.com/security/cve/CVE-2015-8613/
https://www.suse.com/security/cve/CVE-2015-8619/
https://www.suse.com/security/cve/CVE-2015-8743/
https://www.suse.com/security/cve/CVE-2015-8744/
https://www.suse.com/security/cve/CVE-2015-8745/
https://www.suse.com/security/cve/CVE-2015-8817/
https://www.suse.com/security/cve/CVE-2015-8818/
https://www.suse.com/security/cve/CVE-2016-1568/
https://www.suse.com/security/cve/CVE-2016-1570/
https://www.suse.com/security/cve/CVE-2016-1571/
https://www.suse.com/security/cve/CVE-2016-1714/
https://www.suse.com/security/cve/CVE-2016-1922/
https://www.suse.com/security/cve/CVE-2016-1981/
https://www.suse.com/security/cve/CVE-2016-2198/
https://www.suse.com/security/cve/CVE-2016-2270/
https://www.suse.com/security/cve/CVE-2016-2271/
https://www.suse.com/security/cve/CVE-2016-2391/
https://www.suse.com/security/cve/CVE-2016-2392/
https://www.suse.com/security/cve/CVE-2016-2538/
プラグインの詳細
深刻度: Critical
ID: 90396
ファイル名: suse_SU-2016-0955-1.nasl
バージョン: 2.13
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/4/7
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 7.8
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:xen-kmp-pae, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-domu, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-doc-html, p-cpe:/a:novell:suse_linux:xen-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/4/5
脆弱性公開日: 2014/11/4
参照情報
CVE: CVE-2013-4527, CVE-2013-4529, CVE-2013-4530, CVE-2013-4533, CVE-2013-4534, CVE-2013-4537, CVE-2013-4538, CVE-2013-4539, CVE-2014-0222, CVE-2014-3640, CVE-2014-3689, CVE-2014-7815, CVE-2014-9718, CVE-2015-1779, CVE-2015-5278, CVE-2015-6855, CVE-2015-7512, CVE-2015-7549, CVE-2015-8345, CVE-2015-8504, CVE-2015-8550, CVE-2015-8554, CVE-2015-8555, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2015-8817, CVE-2015-8818, CVE-2016-1568, CVE-2016-1570, CVE-2016-1571, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981, CVE-2016-2198, CVE-2016-2270, CVE-2016-2271, CVE-2016-2391, CVE-2016-2392, CVE-2016-2538, CVE-2016-2841