检测

MagicLinux 3xen-3.0.3-64.3.1AXS3 (AXSA:2008-443:02)

high Nessus 插件 ID 284476

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-443:02 公告中提及的多个漏洞的影响。

 此程序包包含运行虚拟机所需的 Xen 工具和管理后台程序。
 有关如何使用 Xen 的信息请参阅 Xen 项目页面。
 Xen 系统还需要 Xen 管理程序和 domain-0 内核可在 kernel-xen* 程序包中找到。
 虚拟化可用于在一个物理系统上运行多个操作系统,以实现硬件整合、硬件抽象或在沙盒环境中测试不受信任的应用程序。
 修复的缺陷:
 CVE-2007-4993 ] Xen 中的 pygrub (tools/pygrub/src/GrubConf.py) 3.0.3引导来宾域时允许来宾域中具有提升特权的本地用户通过其构建的 grub.conf 文件执行域 0 中的任意命令内容在 exec 语句中使用。
 CVE-2007-1321 QEMU 中的 NE2000 仿真器中存在整数符号错误 0.8.2在 Xen 和可能的其他产品中使用时允许本地用户通过某些绕过健全性检查的寄存器值触发基于堆的缓冲区溢出又称为 QEMU NE2000 接收整数符号错误。注意一些来源无意中使用此标识符来掩盖标记为 NE2000 network driver and the socket code 的多个问题但由于有时存在不同的补丁因此已为各个漏洞创建了单独的标识符请参阅 CVE-2007-5729 和 CVE-2007-5730。
 CVE-2007-3919 Xen 3.1 和更早版本中的 (1) xenbaked 和 (2) xenmon.py 允许本地用户通过 /tmp/xenq-shm 上的符号链接攻击截断任意文件。
 CVE-2008-0928 Qemu 0.9.1 和更早版本不会针对块设备的读取或写入请求执行范围检查这允许具有根权限的客户机主机用户访问任意内存并退出虚拟机。
 CVE-2007-5730 QEMU 中基于堆的缓冲区溢出 0.8.2在 Xen 和其他可能产品中使用时允许本地用户通过 net 套接字监听选项中的特制数据执行任意代码又称为 QEMU net 套接字堆溢出。注意某些来源在 NE2000 网络驱动程序和套接字代码中使用 CVE-2007-1321 引用此问题但这是单个 net 套接字监听漏洞的正确标识符。
 CVE-2008-2004 QEMU 0.9.1 中的 drive_init 函数根据标头确定原始磁盘映像的格式允许本地客户机用户通过修改标头以识别不同的格式来读取主机上的任意文件当客户机会重新启动。
 CVE-2008-1945 QEMU 0.9.0 未正确处理可移动媒体的变更其允许客户机操作系统用户读取主机操作系统上的任意文件方法是通过使用 -usbdevice 选项中的 diskformat: 参数修改 disk-image 标头以识别不同的格式的相关问题 CVE-2008-2004。
 CVE-2008-1952 Xen ioemu 中的 XenSource Xen 参数虚拟化帧缓冲区 (PVFB) 后端未正确限制帧缓冲区大小其允许攻击者通过映射任意量的客户机内存造成拒绝服务崩溃。
 - 重建 Asianux 3.0 SP1
 - 默认使用服务脚本 xendomains 的函数
 - 修复 PVFB 以验证帧缓冲区描述
 - 修复 PVFB 以处理虚假的更新请求
 - 修复 FV O_DIRECT 刷新
 - 重写了热插拔脚本中的锁定以修复超时
 - 需要 xen-hypervisor-abi = 3.1 以引入必要的内核
 - 修复了 HVM 还原的内存膨胀问题
 - 避免迁移/还原后虚假的 VNC 密码提示
 - 修复不存在 UUID 时的 UUID 规范化
 - 修复配置文件中的“keymap”参数处理
 - 关机超时后不破坏客户机
 - 确保 PVFB 后台程序在域关闭时立即终止
 - 修复 VISTA 的 rtl8139 校验和
 - 更新程序包描述以更好地反映实际情况
 - 修复更多 VNC 线程问题
 - 修复保存/还原边缘情况
 - 修复 32-on-64 的旧 PVFB
 - 已修复使用旧本机 ABI 设备协议引导客户机
 - 修复更多 VNC keycode/keysym 映射问题
 - 修复 VNC 客户端断开连接时潜在的 QEMU 崩溃
 - 为 ia64 客户机添加 NVRAM 支持
 - 规范化 UUID 以避免在重新启动时丢失客户机名称
 - 修复 balance-rr 模式中的以太网绑定
 - 修复 HVM 客户机的 vncport 类型转换
 - 忽略转储核心中的失败
 - 来自客户机的速率限制控制台消息
 - 使用 -r 标记以丢失只读块设备的设置
 - 将 /etc/sysconfig/xend 标记为配置文件
 - 修复网桥中的地址测试
 - xend-debug.log 的权限
 - Hotplug 脚本错误报告
 - 如果在具有 nfs/iscsi 根设备的 Dom0 上运行请禁用网桥
 - 修复 pvfb 启动中的争用
 - 可加载的 pvfb 键映射
 - 修复 3.0.3-27.el5 中的 pvfb 保存/还原中断
 - 修复了 HVM 的 32 位核心转储
 - 添加客户机和管理程序控制台的持久性日志记录
 - 修复 destroyDevice() 参数
 - 检查 blktap 热插拔脚本中存在文件
 - 使 XenD 中的 SXPR 服务器成为多线程
 - 修复了关于区块设备模式的 xm 手册页
 - 更新低级别非 XenD用户空间以使用 3.1.0 管理程序
 - 修补 XenD以通过 libxc 使用“domid”而不是“dom”
 - 修补 XenD以使用新的 HVM 域创建进程
 - 从 Makefile 中删除未使用的 i18n 内容
 - 修复 pygrub、blktapctrl 路径以返回原始设置
 - 向后移植 3.1.0 HVM 保存/还原对 XenD 的更改
 - 将 HVM 保存/还原文件从 /tmp 移动到 /var/lib/xen
 - 确保 pvfb 后端在前端提早消失时终止
 - 将 vncpasswd 与其他 pvfb 配置一起保存在 xenstore 中
 - 修复 pvfb 的固定 VNC 端口分配
 - 不为 HVM 启动 xen-vncfb 进程
 - 禁用 qemu 监控模式出于安全原因
 - 修复 IA64 影子页表模式

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 xen、xen-devel 和/或 xen-libs 程序包。

另见

https://tsn.miraclelinux.com/en/node/539

插件详情

严重性: High

ID: 284476

文件名: miracle_linux_AXSA-2008-443.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.5

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2007-5730

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:xen-libs, p-cpe:/a:miracle:linux:xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:xen

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/12/1

漏洞发布日期: 2007/5/1

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2007-1321, CVE-2007-3919, CVE-2007-4993, CVE-2007-5730, CVE-2008-0928, CVE-2008-1945, CVE-2008-1952, CVE-2008-2004