x86 上的 Xen IOMMU 页面映射问题 (XSA-378)
medium Nessus 插件 ID 159518
语言:
简介
远程 Xen 虚拟机监控程序安装缺少安全更新。描述
根据其自我报告的版本号,远程主机上安装的 Xen 虚拟机监控程序受到 x86 上 IOMMU 页面映射中的多个漏洞影响。AMD 和 Intel 都允许 ACPI 表指定应保留未转换的内存区域,这通常意味着这些地址可以不经更改便通过转换阶段。虽然这些通常是设备特定的 ACPI 属性,但也可以将其指定为应用于一系列设备,甚至是所有设备。在所有具有此类区域的系统上,Xen 无法阻止客户机撤消/替换此类映射。
在所有具有此类区域的系统上,Xen 无法阻止客户机撤消/替换此类映射。(CVE-2021-28694)
在 AMD 系统上,固件指定了不连续的范围,本应被排除的中间范围也将进行身份映射。(CVE-2021-28695)
此外,在 AMD 系统上,从客户机取消分配物理设备时,身份映射将保留在原位,从而允许客户机继续访问其不应再访问的内存范围。(CVE-2021-28696)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号来判断。
解决方案
根据供应商公告应用相应的修补程序。另见
插件详情
严重性: Medium
ID: 159518
文件名: xen_server_XSA-378.nasl
版本: 1.3
类型: local
系列: Misc.
发布时间: 2022/4/5
最近更新时间: 2022/4/27
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-28696
CVSS v3
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:xen:xen
必需的 KB 项: Settings/ParanoidReport, installed_sw/Xen Hypervisor
易利用性: No known exploits are available
补丁发布日期: 2021/8/25
漏洞发布日期: 2021/8/25
参考资料信息
CVE: CVE-2021-28694, CVE-2021-28695, CVE-2021-28696
IAVB: 2021-B-0061-S