Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(any)
xen-devel
(any)
xen-doc-html
(any)
xen-doc-pdf
(any)
xen-kmp-default
(any)
xen-kmp-pae
(any)
xen-libs
(any)
xen-libs-32bit
(any)
xen-tools
(any)
xen-tools-domU
(any)
Описание
Обновление гипервизора и набора инструментов Xen SUSE Linux Enterprise Server 11 Service Pack 3, устраняющее несколько уязвимостей и ошибок.
Обновление касается следующих уязвимостей:
*
XSA-60: CVE-2013-2212: Уязвимость в функции vmx_set_uc_mode в Xen, при отключении кэшей, позволяет локальным пользователям гостевой ОС в режиме полной виртуализации, имеющим доступ к разделам MMIO (ввода-вывода с проецированием в память), вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора и сбой в работе гипервизора или гостевого ядра), используя специально сформированный диапазон GFN.
(bnc#831120)
*
XSA-80: CVE-2013-6400: Уязвимость существует в Xen (при использовании Intel VT-d и назначении PCI-устройства) из-за оставления флага, предотвращающего очистку буфера TLB блока IOMMU, при возникновении ошибок; в результате, записи TLB не удаляются. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы основной ОС) или повысить уровень своих привилегий. (bnc#853048)
*
XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
*
XSA-83: CVE-2014-1642: Уязвимость существует в настройке запросов на прерывание (при использовании транзитного соединения устройств и поддержке большого количества центральных процессоров) из-за освобождения все еще используемой памяти. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы гипервизора) и выполнить произвольный код, используя нехватку памяти, вызывающую использование после освобождения или двойное освобождение. (bnc#860092)
*
XSA-84: CVE-2014-1891: Целочисленное переполнение в подоперациях FLASK_{GET,SET}BOOL, FLASK_USER и FLASK_CONTEXT_TO_SID гипервызова flask, связанное с размером входных данных. Попытка гипервызовов выделить буфер, который на 1 больше данного размера и, таким образом, подвержен целочисленному переполнению; и попытка выделить, а потом получить доступ к пустому буферу. (bnc#860163)
*
XSA-84: CVE-2014-1892 CVE-2014-1893: Переполнение в Xen, связанное с FLASK_{GET,SET}BOOL и выделением необоснованно большого количества памяти произвольным пользователям guest.
(bnc#860163)
*
XSA-84: CVE-2014-1894: Переполнение в некоторых подоперациях в Xen. (bnc#860163)
*
XSA-85: CVE-2014-1895: Уязвимость существует в гипервызове FLASK_AVC_CACHESTAT, предоставляющем доступ к попроцессорной статистике по политике безопасности FLASK, из-за некорректной проверки ЦП, для которых запрашивается статистика. (bnc#860165)
*
XSA-86: CVE-2014-1896: Уязвимость существует в libvchan (библиотеке междоменного взаимодействия) из-за некорректной обработки нестандартного или вредоносного содержимого в кольце xenstore. Эксплуатация данной уязвимости позволяет злоумышленникам заставить узел, использующий libvchan, осуществить чтение или запись за пределами кольца.
(bnc#860300)
*
XSA-87: CVE-2014-1666: Уязвимость существует в функции do_physdev_op в Xen из-за некорректного ограничения доступа к операциям PHYSDEVOP_prepare_msix и PHYSDEVOP_release_msix. Эксплуатация данной уязвимости позволяет локальным пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (сбой в работе основной или гостевой системы) или повысить уровень своих привилегий. (bnc#860302)
*
XSA-88: CVE-2014-1950: Использование после освобождения существует в функции xc_cpupool_getinfo в Xen (при использовании многопоточного стека управления) из-за некорректной обработки отказа функции xc_cpumap_alloc. Эксплуатация данной уязвимости позволяет локальному пользователю, имеющему доступ к функциям управления, вызвать отказ в обслуживании (ошибку в работе динамической памяти) и повысить уровень своих привилегий.
(bnc#861256)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* Устранение проблемы с начальной загрузкой ядра Xen. "(XEN) сбой настройки 0000:00:18.0 для d0 (-19)" (bnc#858311)
* Состояние паники гипервизора Xen на 8-модульных nPar с 46-битной адресацией памяти. (bnc#848014)
* Состояние паники гипервизора Xen на HP UEFI x86_64 платформах и со средой xen, на стадии загрузки.
(bnc#833251)
* xend/pvscsi: распознавание устройств SCSI CDROM
(bnc#863297)
* pygrub: поддержка спецификаций дисков в формате (/dev/xvda)
Обновление касается следующих уязвимостей:
*
XSA-60: CVE-2013-2212: Уязвимость в функции vmx_set_uc_mode в Xen, при отключении кэшей, позволяет локальным пользователям гостевой ОС в режиме полной виртуализации, имеющим доступ к разделам MMIO (ввода-вывода с проецированием в память), вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора и сбой в работе гипервизора или гостевого ядра), используя специально сформированный диапазон GFN.
(bnc#831120)
*
XSA-80: CVE-2013-6400: Уязвимость существует в Xen (при использовании Intel VT-d и назначении PCI-устройства) из-за оставления флага, предотвращающего очистку буфера TLB блока IOMMU, при возникновении ошибок; в результате, записи TLB не удаляются. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение работы основной ОС) или повысить уровень своих привилегий. (bnc#853048)
*
XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
*
XSA-83: CVE-2014-1642: Уязвимость существует в настройке запросов на прерывание (при использовании транзитного соединения устройств и поддержке большого количества центральных процессоров) из-за освобождения все еще используемой памяти. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы гипервизора) и выполнить произвольный код, используя нехватку памяти, вызывающую использование после освобождения или двойное освобождение. (bnc#860092)
*
XSA-84: CVE-2014-1891: Целочисленное переполнение в подоперациях FLASK_{GET,SET}BOOL, FLASK_USER и FLASK_CONTEXT_TO_SID гипервызова flask, связанное с размером входных данных. Попытка гипервызовов выделить буфер, который на 1 больше данного размера и, таким образом, подвержен целочисленному переполнению; и попытка выделить, а потом получить доступ к пустому буферу. (bnc#860163)
*
XSA-84: CVE-2014-1892 CVE-2014-1893: Переполнение в Xen, связанное с FLASK_{GET,SET}BOOL и выделением необоснованно большого количества памяти произвольным пользователям guest.
(bnc#860163)
*
XSA-84: CVE-2014-1894: Переполнение в некоторых подоперациях в Xen. (bnc#860163)
*
XSA-85: CVE-2014-1895: Уязвимость существует в гипервызове FLASK_AVC_CACHESTAT, предоставляющем доступ к попроцессорной статистике по политике безопасности FLASK, из-за некорректной проверки ЦП, для которых запрашивается статистика. (bnc#860165)
*
XSA-86: CVE-2014-1896: Уязвимость существует в libvchan (библиотеке междоменного взаимодействия) из-за некорректной обработки нестандартного или вредоносного содержимого в кольце xenstore. Эксплуатация данной уязвимости позволяет злоумышленникам заставить узел, использующий libvchan, осуществить чтение или запись за пределами кольца.
(bnc#860300)
*
XSA-87: CVE-2014-1666: Уязвимость существует в функции do_physdev_op в Xen из-за некорректного ограничения доступа к операциям PHYSDEVOP_prepare_msix и PHYSDEVOP_release_msix. Эксплуатация данной уязвимости позволяет локальным пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (сбой в работе основной или гостевой системы) или повысить уровень своих привилегий. (bnc#860302)
*
XSA-88: CVE-2014-1950: Использование после освобождения существует в функции xc_cpupool_getinfo в Xen (при использовании многопоточного стека управления) из-за некорректной обработки отказа функции xc_cpumap_alloc. Эксплуатация данной уязвимости позволяет локальному пользователю, имеющему доступ к функциям управления, вызвать отказ в обслуживании (ошибку в работе динамической памяти) и повысить уровень своих привилегий.
(bnc#861256)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* Устранение проблемы с начальной загрузкой ядра Xen. "(XEN) сбой настройки 0000:00:18.0 для d0 (-19)" (bnc#858311)
* Состояние паники гипервизора Xen на 8-модульных nPar с 46-битной адресацией памяти. (bnc#848014)
* Состояние паники гипервизора Xen на HP UEFI x86_64 платформах и со средой xen, на стадии загрузки.
(bnc#833251)
* xend/pvscsi: распознавание устройств SCSI CDROM
(bnc#863297)
* pygrub: поддержка спецификаций дисков в формате (/dev/xvda)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, x86_64:
xen-devel - 4.2.4_02-0.7.1
SUSE Linux Enterprise Server 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.15-0.7.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.15-0.7.1
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, x86_64:
xen-devel - 4.2.4_02-0.7.1
SUSE Linux Enterprise Server 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.15-0.7.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
xen-kmp-pae - 4.2.4_02_3.0.101_0.15-0.7.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00011.html
https://bugzilla.novell.com/831120
https://bugzilla.novell.com/833251
https://bugzilla.novell.com/848014
https://bugzilla.novell.com/853048
https://bugzilla.novell.com/853049
https://bugzilla.novell.com/858311
https://bugzilla.novell.com/860092
https://bugzilla.novell.com/860163
https://bugzilla.novell.com/860165
https://bugzilla.novell.com/860300
https://bugzilla.novell.com/860302
https://bugzilla.novell.com/861256
https://bugzilla.novell.com/863297
http://download.suse.com/patch/finder/?keywords=5a8bffedb3efaf6c22dfa94d3dbd6a2a
Источник: CVE
Наименование: CVE-2014-1891
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891
Источник: CVE
Наименование: CVE-2014-1892
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892
Источник: CVE
Наименование: CVE-2014-1893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893
Источник: CVE
Наименование: CVE-2014-1894
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894
Источник: CVE
Наименование: CVE-2014-1895
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1895
Источник: CVE
Наименование: CVE-2014-1896
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1896
Источник: CVE
Наименование: CVE-2014-1950
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1950
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-1666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1666
Источник: CVE
Наименование: CVE-2014-1642
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1642
Источник: CVE
Наименование: CVE-2013-2212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212
Источник: CVE
Наименование: CVE-2013-6400
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6400
https://bugzilla.novell.com/831120
https://bugzilla.novell.com/833251
https://bugzilla.novell.com/848014
https://bugzilla.novell.com/853048
https://bugzilla.novell.com/853049
https://bugzilla.novell.com/858311
https://bugzilla.novell.com/860092
https://bugzilla.novell.com/860163
https://bugzilla.novell.com/860165
https://bugzilla.novell.com/860300
https://bugzilla.novell.com/860302
https://bugzilla.novell.com/861256
https://bugzilla.novell.com/863297
http://download.suse.com/patch/finder/?keywords=5a8bffedb3efaf6c22dfa94d3dbd6a2a
Источник: CVE
Наименование: CVE-2014-1891
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1891
Источник: CVE
Наименование: CVE-2014-1892
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1892
Источник: CVE
Наименование: CVE-2014-1893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1893
Источник: CVE
Наименование: CVE-2014-1894
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1894
Источник: CVE
Наименование: CVE-2014-1895
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1895
Источник: CVE
Наименование: CVE-2014-1896
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1896
Источник: CVE
Наименование: CVE-2014-1950
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1950
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-1666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1666
Источник: CVE
Наименование: CVE-2014-1642
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1642
Источник: CVE
Наименование: CVE-2013-2212
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2212
Источник: CVE
Наименование: CVE-2013-6400
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6400