检测

FreeBSD:xen-kernel -- 各域的配置相关 vcpu 指针数组泄漏 (e3792855-881f-11e5-ab94-002590263bf5)

medium Nessus 插件 ID 86840

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Xen Project 报告:

域的 xenoprofile 状态包含各 vcpu 信息的数组...此数组在域拆卸时泄漏。此内存泄漏可在一段时间后耗尽主机的内存。

以下参与方可挂载影响整个系统的拒绝服务攻击:

- 恶意的客户机管理员通过 XENOPROF_get_buffer 挂载。

- 被赋予对另一个域的适当权限的域,通过 XENOPROF_set_passive(这通常为用于配置另一个域的域,例如使用 xenoprof 工具)挂载。

重新启动或创建适当域的功能也需要充分利用此问题。如果没有此问题,泄漏将限制为域的最大 vcpu 数量的较小倍数。

解决方案

更新受影响的程序包。

另见

http://xenbits.xen.org/xsa/advisory-151.html

http://www.nessus.org/u?2220cb94

插件详情

严重性: Medium

ID: 86840

文件名: freebsd_pkg_e3792855881f11e5ab94002590263bf5.nasl

版本: 2.4

类型: local

发布时间: 2015/11/11

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Medium

基本分数: 4.9

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:xen-kernel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/11/11

漏洞发布日期: 2015/10/29

参考资料信息

CVE: CVE-2015-7969