検出

FreeBSD : xen-kernel -- x86 CMPXCHG8Bエミュレーションがオペランドサイズのオーバーライドを無視しない(80a897a2-c1a6-11e6-ae1b-002590263bf5)

low Nessus プラグイン ID 95787

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Xen プロジェクトによる報告:

x86命令CMPXCHG8Bは、レガシーオペランドサイズオーバーライドを無視するようになっており、REX.Wオーバーライドのみを順守します(CMPXCHG16Bのように機能します)。したがって、オペランドサイズは常に8または16になります。CMPXCHG16Bエミュレーションのサポートが命令エミュレーターに追加されたとき、指定可能な一連のオペランドサイズに対するこの制限は、エミュレーションの一部に依存していました。しかし、エミュレーションの他の部分に間違った、完全に一般的なオペランドサイズの値が使用されました。その結果、無視されると想定されるオペランドサイズのプレフィックスをゲストが使用すると、少量のハイパーバイザースタックデータがゲストに漏洩されます。64ビットモードで実行しているゲストの場合は96ビット、それ以外のゲストの場合は32ビットの漏洩があります。

悪意のある権限のないゲストが、ホストから機密情報を取得できる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://xenbits.xen.org/xsa/advisory-200.html

http://www.nessus.org/u?6b2cb9d9

プラグインの詳細

深刻度: Low

ID: 95787

ファイル名: freebsd_pkg_80a897a2c1a611e6ae1b002590263bf5.nasl

バージョン: 3.9

タイプ: local

公開日: 2016/12/14

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Low

基本値: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Low

基本値: 3.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/12/14

脆弱性公開日: 2016/12/13

参照情報

CVE: CVE-2016-9932

IAVB: 2016-B-0190-S