Xen 多个漏洞 (XSA-191 - XSA-198)

high Nessus 插件 ID 95630

语言：

简介

远程 Xen 管理程序安装缺少一个安全更新。

描述

根据其自我报告的版本号，远程主机上安装的 Xen 虚拟机监控程序缺少安全更新。因此，该应用程序受到多个漏洞的影响：

- x86_emulate.c 的 inject_swint() 函数中存在缺陷，这是生成软件的模拟指令中断时未正确处理 IDT 查找格式所致。客户攻击者可利用此问题造成主机崩溃，从而导致拒绝服务情况。(CVE-2016-9377)

- svm.c 的 svm_inject_trap() 函数中存在缺陷，这是生成软件的模拟指令中断时未能正确执行 IDT 权限检查所致。客户攻击者可利用此问题造成主机崩溃，从而导致拒绝服务情况。(CVE-2016-9378)

- 文件 tools/pygrub/src/pygrub 的 sniff_netware() 函数中存在缺陷，这是每当请求 S 表达式输出格式时未正确处理启动加载程序中的字符串引号和 S 表达式所致。客户攻击者可利用此问题，造成启动加载程序配置文件产生错误输出，进而导致泄露或删除主机文件。(CVE-2016-9379)

- 文件 tools/pygrub/src/pygrub 的 sniff_netware() 函数中存在缺陷，这是每当请求 null-delimited 输出格式时未正确处理启动加载程序中的空字节所致。客户攻击者可利用此问题，造成配置文件输出模糊或混乱的结果，进而导致泄露或删除主机文件。(CVE-2016-9380)

- 存在 double-fetch 缺陷，编译器省略 QEMU 优化时会触发。客户攻击者可利用此问题，获取主机上提升的权限。
(CVE-2016-9381)

- hvm.c 的 hvm_task_switch() 函数中存在缺陷，这是未正确处理切换至 VM86 模式的 x86 任务所致。客户攻击者可利用此问题，造成拒绝服务情况，获取客户机环境中提升的权限。(CVE-2016-9382)

- x86_emulate.c 的 x86_emulate() 函数中存在缺陷，允许客户攻击者造成内存更改，并因此获得主机上提升的权限。(CVE-2016-9383)

- 由于加载符号表时未正确清除映像元数据中未使用的字节，存在的缺陷会触发。这允许客户攻击者泄露主机上的潜在敏感信息。(CVE-2016-9384)

- 存在缺陷，这是加载符号表时未正确清除映像元数据中未使用的字节所致。客户攻击者可利用此问题，泄露主机中的敏感信息。(CVE-2016-9384)

- x86 区段基底写入模拟中存在缺陷，这是缺乏规范地址检查所致。远程攻击者可利用此问题造成应用程序崩溃，从而导致拒绝服务情况。
(CVE-2016-9385)

- x86 仿真器中存在缺陷，这是执行内存访问时未正确验证段的可用性所致。客户攻击者可利用此问题，获取客户机环境中提升的权限。
(CVE-2016-9386)

请注意，Nessus 已根据 xen.git 变更日志检查了变更集版本。Nessus 在重新编译和重新安装之前，并未检查客户机硬件配置，或确认是否已将修补程序手动应用至源代码。