• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0373-1: обновление Xen

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0373-1: обновление Xen

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen (any) xen-devel (any) xen-doc-html (any) xen-doc-pdf (any) xen-kmp-default (any) xen-kmp-pae (any) xen-libs (any) xen-libs-32bit (any) xen-tools (any) xen-tools-domU (any)
Описание
Обновление гипервизора и набора инструментов Xen SUSE Linux Enterprise Server 11 Service Pack 3, устраняющее несколько уязвимостей и ошибок.

   Обновление касается следующих уязвимостей:

   *

   XSA-60: CVE-2013-2212: Уязвимость в функции vmx_set_uc_mode в Xen, при отключении кэшей, позволяет локальным пользователям гостевой ОС в режиме полной виртуализации, имеющим доступ к разделам MMIO (ввода-вывода с проецированием в память), вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора и сбой в работе гипервизора или гостевого ядра), используя специально сформированный диапазон GFN.
   (bnc#831120)

   *

   XSA-80: CVE-2013-6400: Уязвимость существует в Xen (при использовании Intel VT-d и назначении PCI-устройства) из-за оставления флага, предотвращающего очистку буфера TLB блока IOMMU, при возникновении ошибок; в результате, записи TLB не удаляются. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы основной ОС) или повысить уровень своих привилегий. (bnc#853048)

   *

   XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)

   *

   XSA-83: CVE-2014-1642: Уязвимость существует в настройке запросов на прерывание (при использовании транзитного соединения устройств и поддержке большого количества центральных процессоров) из-за освобождения все еще используемой памяти. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы гипервизора) и выполнить произвольный код, используя нехватку памяти, вызывающую использование после освобождения или двойное освобождение. (bnc#860092)

   *

   XSA-84: CVE-2014-1891: Целочисленное переполнение в подоперациях FLASK_{GET,SET}BOOL, FLASK_USER и FLASK_CONTEXT_TO_SID гипервызова flask, связанное с размером входных данных. Попытка гипервызовов выделить буфер, который на 1 больше данного размера и, таким образом, подвержен целочисленному переполнению; и попытка выделить, а потом получить доступ к пустому буферу. (bnc#860163)

   *

   XSA-84: CVE-2014-1892 CVE-2014-1893: Переполнение в Xen, связанное с FLASK_{GET,SET}BOOL и выделением необоснованно большого количества памяти произвольным пользователям guest.
   (bnc#860163)

   *

   XSA-84: CVE-2014-1894: Переполнение в некоторых подоперациях в Xen. (bnc#860163)

   *

   XSA-85: CVE-2014-1895: Уязвимость существует в гипервызове FLASK_AVC_CACHESTAT, предоставляющем доступ к попроцессорной статистике по политике безопасности FLASK, из-за некорректной проверки ЦП, для которых запрашивается статистика. (bnc#860165)

   *

   XSA-86: CVE-2014-1896: Уязвимость существует в libvchan (библиотеке междоменного взаимодействия) из-за некорректной обработки нестандартного или вредоносного содержимого в кольце xenstore. Эксплуатация данной уязвимости позволяет злоумышленникам заставить узел, использующий libvchan, осуществить чтение или запись за пределами кольца.
   (bnc#860300)

   *

   XSA-87: CVE-2014-1666: Уязвимость существует в функции do_physdev_op в Xen из-за некорректного ограничения доступа к операциям PHYSDEVOP_prepare_msix и PHYSDEVOP_release_msix. Эксплуатация данной уязвимости позволяет локальным пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (сбой в работе основной или гостевой системы) или повысить уровень своих привилегий. (bnc#860302)

   *

   XSA-88: CVE-2014-1950: Использование после освобождения существует в функции xc_cpupool_getinfo в Xen (при использовании многопоточного стека управления) из-за некорректной обработки отказа функции xc_cpumap_alloc. Эксплуатация данной уязвимости позволяет локальному пользователю, имеющему доступ к функциям управления, вызвать отказ в обслуживании (ошибку в работе динамической памяти) и повысить уровень своих привилегий.
   (bnc#861256)

   Также были исправлены следующие ошибки, не имеющие отношения к безопасности:

   * Устранение проблемы с начальной загрузкой ядра Xen. "(XEN) сбой настройки 0000:00:18.0 для d0 (-19)" (bnc#858311)
   * Состояние паники гипервизора Xen на 8-модульных nPar с 46-битной адресацией памяти. (bnc#848014)
   * Состояние паники гипервизора Xen на HP UEFI x86_64 платформах и со средой xen, на стадии загрузки.
   (bnc#833251)
   * xend/pvscsi: распознавание устройств SCSI CDROM
   (bnc#863297)
   * pygrub: поддержка спецификаций дисков в формате (/dev/xvda)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, x86_64:
xen-devel - 4.2.4_02-0.7.1
SUSE Linux Enterprise Server 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.15-0.7.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.15-0.7.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00011.html
https://bugzilla.novell.com/831120
https://bugzilla.novell.com/833251
https://bugzilla.novell.com/848014
https://bugzilla.novell.com/853048
https://bugzilla.novell.com/853049
https://bugzilla.novell.com/858311
https://bugzilla.novell.com/860092
https://bugzilla.novell.com/860163
https://bugzilla.novell.com/860165
https://bugzilla.novell.com/860300
https://bugzilla.novell.com/860302
https://bugzilla.novell.com/861256
https://bugzilla.novell.com/863297
http://download.suse.com/patch/finder/?keywords=5a8bffedb3efaf6c22dfa94d3dbd6a2a

Источник: CVE
Наименование: CVE-2014-1891
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891

Источник: CVE
Наименование: CVE-2014-1892
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892

Источник: CVE
Наименование: CVE-2014-1893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893

Источник: CVE
Наименование: CVE-2014-1894
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894

Источник: CVE
Наименование: CVE-2014-1895
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1895

Источник: CVE
Наименование: CVE-2014-1896
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1896

Источник: CVE
Наименование: CVE-2014-1950
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1950

Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885

Источник: CVE
Наименование: CVE-2014-1666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1666

Источник: CVE
Наименование: CVE-2014-1642
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1642

Источник: CVE
Наименование: CVE-2013-2212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212

Источник: CVE
Наименование: CVE-2013-6400
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6400