Linux Distros 未修补的漏洞:CVE-2021-28695
medium Nessus 插件 ID 255352
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- x86 上的 IOMMU 页面映射问题 T[其 CNA 信息记录与多个 CVE 有关;文本说明了哪些方面/漏洞对应于哪些 CVE]。AMD 和 Intel 都允许 ACPI 表指定应当保留不转换的内存区域,这通常意味着这些地址应经过转换但不进行更改。虽然这些通常是设备特定的 ACPI 属性,但也可以将其指定为应用于一系列设备,甚至是所有设备。在所有具有此类区域的系统上,Xen 无法阻止客户机撤消/替换此类映射 (CVE-2021-28694)。在 AMD 系统上,固件指定了不连续的范围,本应被排除的中间范围也将进行身份映射 (CVE-2021-28695)。此外在 AMD 系统上从客户机取消分配物理设备时身份映射将保留在适当的位置从而允许客户机继续访问其不应再访问的内存范围 (CVE-2021-28696)。 (CVE-2021-28695)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 255352
文件名: unpatched_CVE_2021_28695.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/26
最近更新时间: 2025/8/26
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-28695
CVSS v3
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:xen, cpe:/o:canonical:ubuntu_linux:20.04:-:lts
必需的 KB 项: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2021/8/27
参考资料信息
CVE: CVE-2021-28695