• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0411-1: обновление Xen

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0411-1: обновление Xen

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Обновление гипервизора и набора инструментов Xen SUSE Linux Enterprise Server 10 Service Pack 4 LTSS, устраняющее уязвимости.

   Обновление касается следующих уязвимостей:

   * XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
   * XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
   * XSA-73: CVE-2013-4494: Уязвимость существует в Xen из-за некорректного порядка выполнения page_alloc_lock и grant_table.lock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС, имеющим доступ к нескольким виртуальным процессорам, вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#848657)
   * XSA-67: CVE-2013-4368: Уязвимость существует в эмуляции инструкции outs в Xen (при использовании перекрытия сегмента FS: или GS:) из-за использования неинициализированной переменной в качестве начала сегмента. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой паравиртуальной 64-разрядной системы получить доступ к конфиденциальной информации (содержимому стека гипервизора), используя устаревшие данные в регистре сегмента. (bnc#842511)
   * XSA-63: CVE-2013-4355: Уязвимость существует в Xen из-за некорректной обработки некоторых ошибок. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить доступ к стековой памяти гипервизора, используя операции записи через ввод-вывод с распределением по портам (PMIO) или проецированием в память (MMIO), а также используя другие операции, связанные с адресами без ассоциированной памяти.
   (bnc#840592)
   * XSA-55: CVE-2013-2196: Множественные уязвимости в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
   * XSA-55: CVE-2013-2195: Уязвимость в обработчике Elf (libelf) в Xen позволяет локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. Данная уязвимость связана с разыменованием указателей и нестандартными вычислениями. (bnc#823011)
   * XSA-55: CVE-2013-2194: Множественные целочисленные переполнения в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
   * XSA-47: CVE-2013-1920: Уязвимость существует в Xen, если гипервизор запущен при "нехватке памяти" (memory pressure) и включен модуль безопасности Xen (XSM), из-за неправильного порядка операций при расширении таблицы отслеживания каналов событий для каждого домена. Эксплуатация данной уязвимости вызывает использование после освобождения, а также позволяет локальным гостевым ядрам внедрить произвольные события и повысить уровень привилегий. (bnc#813677)
   * XSA-44: CVE-2013-1917: Уязвимость существует в Xen, если запущен 64-разрядный узел на центральном процессоре Intel, из-за сохранения флага NT при использовании IRET после инструкции SYSENTER. Эксплуатация данной уязвимости позволяет пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (аварийное завершение работы гипервизора), вызвав ошибку #GP, которая некорректно обрабатывается другой инструкцией IRET. (bnc#813673)
   * XSA-25: CVE-2012-4544: Уязвимость существует в конструкторе паравиртуальных доменов в Xen из-за отсутствия проверки размера ядра или виртуального диска до или после распаковки. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти домена 0), используя специально сформированное ядро или виртуальный диск. (bnc#787163)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586:
xen-kmp-vmi - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-bigsmp - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-kdumppae - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-vmipae - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00015.html
https://bugzilla.novell.com/787163
https://bugzilla.novell.com/813673
https://bugzilla.novell.com/813677
https://bugzilla.novell.com/823011
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/848657
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
http://download.suse.com/patch/finder/?keywords=5877b583cb5aa03d08203d887cc47ee3

Источник: CVE
Наименование: CVE-2013-4355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355

Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554

Источник: CVE
Наименование: CVE-2013-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917

Источник: CVE
Наименование: CVE-2013-1920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920

Источник: CVE
Наименование: CVE-2013-4494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494

Источник: CVE
Наименование: CVE-2012-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544

Источник: CVE
Наименование: CVE-2013-2195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195

Источник: CVE
Наименование: CVE-2013-2194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194

Источник: CVE
Наименование: CVE-2013-2196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196

Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368

Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885