Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(any)
xen-devel
(any)
xen-doc-html
(any)
xen-doc-pdf
(any)
xen-kmp-default
(any)
xen-kmp-pae
(any)
xen-kmp-trace
(any)
xen-libs
(any)
xen-libs-32bit
(any)
xen-tools
(any)
xen-tools-domU
(any)
Описание
Обновление гипервизора и набора инструментов Xen SUSE Linux Enterprise Server 11 Service Pack 2 LTSS, устраняющее различные уязвимости и ошибки.
Обновление касается следующих уязвимостей:
*
XSA-88: CVE-2014-1950: Использование после освобождения существует в функции xc_cpupool_getinfo в Xen (при использовании многопоточного стека управления) из-за некорректной обработки отказа функции xc_cpumap_alloc. Эксплуатация данной уязвимости позволяет локальному пользователю, имеющему доступ к функциям управления, вызвать отказ в обслуживании (ошибку в работе динамической памяти) и повысить уровень своих привилегий.
(bnc#861256)
*
XSA-87: CVE-2014-1666: Уязвимость существует в функции do_physdev_op в Xen из-за некорректного ограничения доступа к операциям PHYSDEVOP_prepare_msix и PHYSDEVOP_release_msix. Эксплуатация данной уязвимости позволяет локальным пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (сбой в работе основной или гостевой системы) или повысить уровень своих привилегий. (bnc#860302)
*
XSA-84: CVE-2014-1894: Переполнение в некоторых подоперациях в Xen. (bnc#860163)
*
XSA-84: CVE-2014-1892 CVE-2014-1893: Переполнение в Xen, связанное с FLASK_{GET,SET}BOOL и выделением необоснованно большого количества памяти произвольным пользователям guest.
(bnc#860163)
*
XSA-84: CVE-2014-1891: Целочисленное переполнение в подоперациях FLASK_{GET,SET}BOOL, FLASK_USER и FLASK_CONTEXT_TO_SID гипервызова flask, связанное с размером входных данных. Попытка гипервызовов выделить буфер, который на 1 больше данного размера и, таким образом, подвержен целочисленному переполнению; и попытка выделить, а потом получить доступ к пустому буферу. (bnc#860163)
*
XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
*
XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
*
XSA-74: CVE-2013-4553: Уязвимость существует в гипервызове XEN_DOMCTL_getmemlist в Xen из-за некорректного порядка выполнения page_alloc_lock и mm_rwlock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#849667)
*
XSA-60: CVE-2013-2212: Уязвимость в функции vmx_set_uc_mode в Xen, при отключении кэшей, позволяет локальным пользователям гостевой ОС в режиме полной виртуализации, имеющим доступ к разделам MMIO (ввода-вывода с проецированием в память), вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора и сбой в работе гипервизора или гостевого ядра), используя специально сформированный диапазон GFN.
(bnc#831120)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* Сбой начальной загрузки при запуске ядра xen в режиме UEFI, сопровождающийся выводом ошибки "No memory for trampoline" ("Отсутствует память для трамплина"). (bnc#833483)
* Состояние паники гипервизора Xen на 8-модульных nPar с 46-битной адресацией памяти. (bnc#848014)
* Блокировка "soft lockup" для dom0 множественных модулей nPar на HP UEFI x86_64 платформах и sles11sp3 со средой xen.
(bnc#842417)
* Блокировка "soft lockup" с PCI-пробросом и множественными виртуальными процессорами.
(bnc#846849)
Обновление касается следующих уязвимостей:
*
XSA-88: CVE-2014-1950: Использование после освобождения существует в функции xc_cpupool_getinfo в Xen (при использовании многопоточного стека управления) из-за некорректной обработки отказа функции xc_cpumap_alloc. Эксплуатация данной уязвимости позволяет локальному пользователю, имеющему доступ к функциям управления, вызвать отказ в обслуживании (ошибку в работе динамической памяти) и повысить уровень своих привилегий.
(bnc#861256)
*
XSA-87: CVE-2014-1666: Уязвимость существует в функции do_physdev_op в Xen из-за некорректного ограничения доступа к операциям PHYSDEVOP_prepare_msix и PHYSDEVOP_release_msix. Эксплуатация данной уязвимости позволяет локальным пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (сбой в работе основной или гостевой системы) или повысить уровень своих привилегий. (bnc#860302)
*
XSA-84: CVE-2014-1894: Переполнение в некоторых подоперациях в Xen. (bnc#860163)
*
XSA-84: CVE-2014-1892 CVE-2014-1893: Переполнение в Xen, связанное с FLASK_{GET,SET}BOOL и выделением необоснованно большого количества памяти произвольным пользователям guest.
(bnc#860163)
*
XSA-84: CVE-2014-1891: Целочисленное переполнение в подоперациях FLASK_{GET,SET}BOOL, FLASK_USER и FLASK_CONTEXT_TO_SID гипервызова flask, связанное с размером входных данных. Попытка гипервызовов выделить буфер, который на 1 больше данного размера и, таким образом, подвержен целочисленному переполнению; и попытка выделить, а потом получить доступ к пустому буферу. (bnc#860163)
*
XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
*
XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
*
XSA-74: CVE-2013-4553: Уязвимость существует в гипервызове XEN_DOMCTL_getmemlist в Xen из-за некорректного порядка выполнения page_alloc_lock и mm_rwlock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#849667)
*
XSA-60: CVE-2013-2212: Уязвимость в функции vmx_set_uc_mode в Xen, при отключении кэшей, позволяет локальным пользователям гостевой ОС в режиме полной виртуализации, имеющим доступ к разделам MMIO (ввода-вывода с проецированием в память), вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора и сбой в работе гипервизора или гостевого ядра), используя специально сформированный диапазон GFN.
(bnc#831120)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* Сбой начальной загрузки при запуске ядра xen в режиме UEFI, сопровождающийся выводом ошибки "No memory for trampoline" ("Отсутствует память для трамплина"). (bnc#833483)
* Состояние паники гипервизора Xen на 8-модульных nPar с 46-битной адресацией памяти. (bnc#848014)
* Блокировка "soft lockup" для dom0 множественных модулей nPar на HP UEFI x86_64 платформах и sles11sp3 со средой xen.
(bnc#842417)
* Блокировка "soft lockup" с PCI-пробросом и множественными виртуальными процессорами.
(bnc#846849)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586:
xen-kmp-pae - 4.1.6_06_3.0.101_0.7.17-0.5.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586:
xen-kmp-pae - 4.1.6_06_3.0.101_0.7.17-0.5.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00010.html
https://bugzilla.novell.com/831120
https://bugzilla.novell.com/833483
https://bugzilla.novell.com/842417
https://bugzilla.novell.com/846849
https://bugzilla.novell.com/848014
https://bugzilla.novell.com/849667
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
https://bugzilla.novell.com/860163
https://bugzilla.novell.com/860302
https://bugzilla.novell.com/861256
http://download.suse.com/patch/finder/?keywords=39ca3113e56362a1b6ff0a74f08124b2
Источник: CVE
Наименование: CVE-2014-1891
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891
Источник: CVE
Наименование: CVE-2014-1892
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892
Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554
Источник: CVE
Наименование: CVE-2013-4553
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553
Источник: CVE
Наименование: CVE-2014-1950
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1950
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-1666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1666
Источник: CVE
Наименование: CVE-2014-1893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893
Источник: CVE
Наименование: CVE-2013-2212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212
Источник: CVE
Наименование: CVE-2014-1894
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894
https://bugzilla.novell.com/831120
https://bugzilla.novell.com/833483
https://bugzilla.novell.com/842417
https://bugzilla.novell.com/846849
https://bugzilla.novell.com/848014
https://bugzilla.novell.com/849667
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
https://bugzilla.novell.com/860163
https://bugzilla.novell.com/860302
https://bugzilla.novell.com/861256
http://download.suse.com/patch/finder/?keywords=39ca3113e56362a1b6ff0a74f08124b2
Источник: CVE
Наименование: CVE-2014-1891
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891
Источник: CVE
Наименование: CVE-2014-1892
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892
Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554
Источник: CVE
Наименование: CVE-2013-4553
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4553
Источник: CVE
Наименование: CVE-2014-1950
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1950
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-1666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1666
Источник: CVE
Наименование: CVE-2014-1893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893
Источник: CVE
Наименование: CVE-2013-2212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212
Источник: CVE
Наименование: CVE-2014-1894
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894