検出

FreeBSD:xen-kernel -- x86 ソフトウェアゲストページウォーク PS ビット処理の欠陥(e43b210a-4212-11e6-942d-bc5ff45d0f28)

high Nessus プラグイン ID 91936

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Xen プロジェクトによる報告:

L1 以外のすべてのページテーブルレベルに、Page Size(PS)ページテーブルエントリビットが存在します。これは、L4 に保有し、さらに(ハードウェアの機能に応じて)条件次第で L3 および L2 に保有しておくことを意味しています。ただし、ハイパーバイザーにおいて、ソフトウェアページテーブルウォーカーは、L4 エントリおよび(それぞれのハードウェアの)L3 エントリで、そのビットをこれまで無視していたため、ゲスト OS がそのように指定しなくても、ページがページテーブルとして扱われる場合がありました。問題になっているページが権限のないユーザーにより書き込み可能であるならば、そのユーザーは、任意のゲストメモリをマップできるようになります。

脆弱な OS では、ゲストユーザーモードのコードで、ゲスト内の任意のメモリのマッピングを確立できる場合があるため、ゲスト内でその権限を昇格できるようになります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://xenbits.xen.org/xsa/advisory-176.html

http://www.nessus.org/u?7aec634e

プラグインの詳細

深刻度: High

ID: 91936

ファイル名: freebsd_pkg_e43b210a421211e6942dbc5ff45d0f28.nasl

バージョン: 2.4

タイプ: local

公開日: 2016/7/5

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/7/4

脆弱性公開日: 2016/5/17

参照情報

CVE: CVE-2016-4480