Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(any)
xen-devel
(any)
xen-doc-html
(any)
xen-doc-pdf
(any)
xen-doc-ps
(any)
xen-kmp-bigsmp
(any)
xen-kmp-debug
(any)
xen-kmp-default
(any)
xen-kmp-kdump
(any)
xen-kmp-kdumppae
(any)
xen-kmp-smp
(any)
xen-kmp-vmi
(any)
xen-kmp-vmipae
(any)
xen-libs
(any)
xen-libs-32bit
(any)
xen-tools
(any)
xen-tools-domU
(any)
xen-tools-ioemu
(any)
Описание
Обновление гипервизора и набора инструментов Xen SUSE Linux Enterprise Server 10 Service Pack 4 LTSS, устраняющее уязвимости.
Обновление касается следующих уязвимостей:
* XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
* XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
* XSA-73: CVE-2013-4494: Уязвимость существует в Xen из-за некорректного порядка выполнения page_alloc_lock и grant_table.lock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС, имеющим доступ к нескольким виртуальным процессорам, вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#848657)
* XSA-67: CVE-2013-4368: Уязвимость существует в эмуляции инструкции outs в Xen (при использовании перекрытия сегмента FS: или GS:) из-за использования неинициализированной переменной в качестве начала сегмента. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой паравиртуальной 64-разрядной системы получить доступ к конфиденциальной информации (содержимому стека гипервизора), используя устаревшие данные в регистре сегмента. (bnc#842511)
* XSA-63: CVE-2013-4355: Уязвимость существует в Xen из-за некорректной обработки некоторых ошибок. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить доступ к стековой памяти гипервизора, используя операции записи через ввод-вывод с распределением по портам (PMIO) или проецированием в память (MMIO), а также используя другие операции, связанные с адресами без ассоциированной памяти.
(bnc#840592)
* XSA-55: CVE-2013-2196: Множественные уязвимости в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-55: CVE-2013-2195: Уязвимость в обработчике Elf (libelf) в Xen позволяет локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. Данная уязвимость связана с разыменованием указателей и нестандартными вычислениями. (bnc#823011)
* XSA-55: CVE-2013-2194: Множественные целочисленные переполнения в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-47: CVE-2013-1920: Уязвимость существует в Xen, если гипервизор запущен при "нехватке памяти" (memory pressure) и включен модуль безопасности Xen (XSM), из-за неправильного порядка операций при расширении таблицы отслеживания каналов событий для каждого домена. Эксплуатация данной уязвимости вызывает использование после освобождения, а также позволяет локальным гостевым ядрам внедрить произвольные события и повысить уровень привилегий. (bnc#813677)
* XSA-44: CVE-2013-1917: Уязвимость существует в Xen, если запущен 64-разрядный узел на центральном процессоре Intel, из-за сохранения флага NT при использовании IRET после инструкции SYSENTER. Эксплуатация данной уязвимости позволяет пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (аварийное завершение работы гипервизора), вызвав ошибку #GP, которая некорректно обрабатывается другой инструкцией IRET. (bnc#813673)
* XSA-25: CVE-2012-4544: Уязвимость существует в конструкторе паравиртуальных доменов в Xen из-за отсутствия проверки размера ядра или виртуального диска до или после распаковки. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти домена 0), используя специально сформированное ядро или виртуальный диск. (bnc#787163)
Обновление касается следующих уязвимостей:
* XSA-82: CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#853049)
* XSA-76: CVE-2013-4554: Уязвимость существует в Xen из-за некорректного предотвращения доступа к гипервызовам. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС повысить уровень своих привилегий при помощи специально сформированного приложения, запущенного в кольце 1 или 2. (bnc#849668)
* XSA-73: CVE-2013-4494: Уязвимость существует в Xen из-за некорректного порядка выполнения page_alloc_lock и grant_table.lock. Эксплуатация данной уязвимости позволяет локальным администраторам гостевых ОС, имеющим доступ к нескольким виртуальным процессорам, вызвать отказ в обслуживании (взаимоблокировку узла). (bnc#848657)
* XSA-67: CVE-2013-4368: Уязвимость существует в эмуляции инструкции outs в Xen (при использовании перекрытия сегмента FS: или GS:) из-за использования неинициализированной переменной в качестве начала сегмента. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой паравиртуальной 64-разрядной системы получить доступ к конфиденциальной информации (содержимому стека гипервизора), используя устаревшие данные в регистре сегмента. (bnc#842511)
* XSA-63: CVE-2013-4355: Уязвимость существует в Xen из-за некорректной обработки некоторых ошибок. Эксплуатация данной уязвимости позволяет локальным пользователям гостевой ОС в режиме полной виртуализации получить доступ к стековой памяти гипервизора, используя операции записи через ввод-вывод с распределением по портам (PMIO) или проецированием в память (MMIO), а также используя другие операции, связанные с адресами без ассоциированной памяти.
(bnc#840592)
* XSA-55: CVE-2013-2196: Множественные уязвимости в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-55: CVE-2013-2195: Уязвимость в обработчике Elf (libelf) в Xen позволяет локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. Данная уязвимость связана с разыменованием указателей и нестандартными вычислениями. (bnc#823011)
* XSA-55: CVE-2013-2194: Множественные целочисленные переполнения в обработчике Elf (libelf) в Xen позволяют локальным администраторам гостевой ОС, имеющим определенные привилегии, оказать воздействие на систему при помощи специально сформированного ядра. (bnc#823011)
* XSA-47: CVE-2013-1920: Уязвимость существует в Xen, если гипервизор запущен при "нехватке памяти" (memory pressure) и включен модуль безопасности Xen (XSM), из-за неправильного порядка операций при расширении таблицы отслеживания каналов событий для каждого домена. Эксплуатация данной уязвимости вызывает использование после освобождения, а также позволяет локальным гостевым ядрам внедрить произвольные события и повысить уровень привилегий. (bnc#813677)
* XSA-44: CVE-2013-1917: Уязвимость существует в Xen, если запущен 64-разрядный узел на центральном процессоре Intel, из-за сохранения флага NT при использовании IRET после инструкции SYSENTER. Эксплуатация данной уязвимости позволяет пользователям паравиртуальной гостевой системы вызвать отказ в обслуживании (аварийное завершение работы гипервизора), вызвав ошибку #GP, которая некорректно обрабатывается другой инструкцией IRET. (bnc#813673)
* XSA-25: CVE-2012-4544: Уязвимость существует в конструкторе паравиртуальных доменов в Xen из-за отсутствия проверки размера ядра или виртуального диска до или после распаковки. Эксплуатация данной уязвимости позволяет локальным администраторам гостевой ОС вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти домена 0), используя специально сформированное ядро или виртуальный диск. (bnc#787163)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586:
xen-kmp-vmi - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-bigsmp - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-kdumppae - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-vmipae - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586:
xen-kmp-vmi - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-bigsmp - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-kdumppae - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
xen-kmp-vmipae - 3.2.3_17040_46_2.6.16.60_0.103.13-0.7.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00015.html
https://bugzilla.novell.com/787163
https://bugzilla.novell.com/813673
https://bugzilla.novell.com/813677
https://bugzilla.novell.com/823011
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/848657
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
http://download.suse.com/patch/finder/?keywords=5877b583cb5aa03d08203d887cc47ee3
Источник: CVE
Наименование: CVE-2013-4355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355
Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554
Источник: CVE
Наименование: CVE-2013-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917
Источник: CVE
Наименование: CVE-2013-1920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920
Источник: CVE
Наименование: CVE-2013-4494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494
Источник: CVE
Наименование: CVE-2012-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544
Источник: CVE
Наименование: CVE-2013-2195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195
Источник: CVE
Наименование: CVE-2013-2194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194
Источник: CVE
Наименование: CVE-2013-2196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196
Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
https://bugzilla.novell.com/787163
https://bugzilla.novell.com/813673
https://bugzilla.novell.com/813677
https://bugzilla.novell.com/823011
https://bugzilla.novell.com/840592
https://bugzilla.novell.com/842511
https://bugzilla.novell.com/848657
https://bugzilla.novell.com/849668
https://bugzilla.novell.com/853049
http://download.suse.com/patch/finder/?keywords=5877b583cb5aa03d08203d887cc47ee3
Источник: CVE
Наименование: CVE-2013-4355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4355
Источник: CVE
Наименование: CVE-2013-4554
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4554
Источник: CVE
Наименование: CVE-2013-1917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917
Источник: CVE
Наименование: CVE-2013-1920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920
Источник: CVE
Наименование: CVE-2013-4494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4494
Источник: CVE
Наименование: CVE-2012-4544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4544
Источник: CVE
Наименование: CVE-2013-2195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195
Источник: CVE
Наименование: CVE-2013-2194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194
Источник: CVE
Наименование: CVE-2013-2196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196
Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885