xen のこの更新は、いくつかの問題を修正します。これらのセキュリティの問題が修正されました：

  - CVE-2016-9637：ioport配列オーバーフローにより、悪意のあるゲスト管理者が、権限をホストの権限に昇格する可能性があります（bsc#1011652）

  - CVE-2016-9386：x86 nullセグメントが常に使用できないとして扱われるとは限らないために、権限のないゲストユーザープログラムが、その権限をゲストオペレーティングシステムの権限に昇格できる場合があります。この脆弱性はIntelでは容易に悪用できますが、AMDでは複雑です（bsc#1009100）

  - CVE-2016-9382：x86タスクの VM86 モードへの切り替えが不適切に処理されてたために、権限のないゲストプロセスが、その権限をAMDハードウェアのゲストオペレーティングシステムの権限に昇格でいる可能性があります。Intelハードウェアで悪意のある権限のないゲストプロセスが、ゲストをクラッシュさせる可能性があります（bsc#1009103）

  - CVE-2016-9383：x86 64ビットビットテスト命令エミュレーションが機能しないために、ゲストが任意のメモリを変更し、その結果任意のコード実行が行われる可能性がありました（bsc#1009107）

  - CVE-2016-9381：共有リングの不適切な処理により、ゲスト管理者がqemuプロセスを乗っ取り、権限をqemuプロセスの権限に昇格させることができました（bsc#1009109）

  - CVE-2016-9380：pygrubのデリミタインジェクションの脆弱性により、ゲスト管理者が、機密性の高いホストファイルのコンテンツを取得したり、ファイルを削除したりすることが可能でした（bsc#1009111）

  - CVE-2016-9379：pygrubのデリミタインジェクションの脆弱性により、ゲスト管理者が、機密性の高いホストファイルのコンテンツを取得したり、ファイルを削除したりすることが可能でした（bsc#1009111）

  - CVE-2016-7777：XenはCR0.TSおよびCR0.EMに適切に準拠していません。これにより、ローカルx86 HVMゲストOSユーザーが、ハイパーバイザーのエミュレーションを準備しているときに命令を変更することにより、ゲスト上の任意のタスクに属するFPU、MMX、または XMMレジスタの状態情報を読み取るか変更する可能性があります（bsc#1000106）

  - CVE-2016-8910：hw/net/rtl8139.cにあるrtl8139_cplus_transmit関数により、ローカルのゲストOS管理者が、リングディスクリプタ数を制限できないことを悪用して、サービス拒否（無限ループおよびCPU消費）を引き起こすことが可能で（bsc#1007157）

  - CVE-2016-8909：hw/audio/intel-hda.cにあるintel_hda_xfer関数により、ローカルのゲストOS管理者が、バッファ長とポインター位置に同じ値が設定されているエントリによって、サービス拒否（無限ループとCPU消費）を引き起こすことが可能です（bsc#1007160）

  - CVE-2016-8667：hw/dma/rc4030.cにあるrc4030_write関数により、ローカルのゲストOS管理者が、大きなインターバルタイマーリロード値によって、サービス拒否（ゼロ除算エラーおよびQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1005004）

  - CVE-2016-8669：hw/char/serial.cにあるserial_update_parameters関数により、ローカルのゲストOS管理者が、ボーベースより大きいdividerの値に関するベクトルを介して、サービス拒否（ゼロ除算エラーおよびQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1005005）

  - CVE-2016-7908：hw/net/mcf_fec.cにあるmcf_fec_do_tx関数は、パケットの送信時にバッファ記述子カウントを適切に制限しません。これにより、ローカルゲストOS管理者は、長さ0のバッファ記述子およびbd.flagsの細工された値を含むベクトルを介してサービス拒否（無限ループおよびQEMUプロセスクラッシュ）を引き起こす可能性があります（bsc#1003030）

  - CVE-2016-7909：hw/net/pcnet.cにあるpcnet_rdra_addr関数により、ローカルのゲストOS管理者が、（1）が受信または（2）送信ディスクリプタリングの長さを0に設定することで、サービス拒否（無限ループとQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1003032）

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Xenハイパーバイザーに複数の脆弱性が発見されました。これは、権限昇格につながる可能性があります。

Debian 7「Wheezy」では、これらの問題はバージョン4.1.6.lts1-12で修正されています。

お使いの xen パッケージをアップグレードすることを推奨します。

注意: パッチがバックポートするには侵入的すぎるため、CVE-2017-15590（XSA-237）はwheezyで修正*されません*。物理デバイスを信頼できないゲストにパススルーしないことで、この脆弱性を緩和できます。詳細については、https://xenbits.xen.org/xsa/advisory-237.htmlを参照してください

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- qemu_up：ioport_read、ioport_write：x86上の32ビットアドレスに関して防御的、ioportアドレスは16ビット。これらの関数が32ビットの引数を取るという点は誤りです。引数のタイプを16ビットに変更すると、qemuの別の場所にある過大な値の上位ビットは破棄されます。また、使用前に、この値が範囲内にあることを確認してください。（これにより、誤って推奨されたMAX_IOPORTSへの変更が、権限昇格の脆弱性ではなく、ゲストのクラッシュにつながる可能性があります）。また、Xen ioreqプロセッサでは、 16ビット値への着信ioportアドレスをクランプしてください。Xenは16ビットより大きい値を書き込みませんが、ゲストがioreqリングにアクセスできる可能性があります。その他のqemuコードを誤った値から防御する必要があります。これはXSA-199です。(CVE-2016-9637) - qemu：ioport_read、ioport_write：x86上の32ビットアドレスに関して防御的、ioportアドレスは16ビット。これらの関数が32ビットの引数を取るという点は誤りです。引数のタイプを16ビットに変更すると、qemuの別の場所にある過大な値の上位ビットは破棄されます。また、使用前に、この値が範囲内にあることを確認してください。（これにより、誤って推奨されたMAX_IOPORTSへの変更が、権限昇格の脆弱性ではなく、ゲストのクラッシュにつながる可能性があります）。また、Xen ioreqプロセッサでは、 16ビット値への着信ioportアドレスをクランプしてください。Xenは16ビットより大きい値を書き込みませんが、ゲストがioreqリングにアクセスできる可能性があります。その他のqemuコードを誤った値から防御する必要があります。これはXSA-199です。（CVE-2016-9637）

xenの更新プログラムが、Red Hat Enterprise Linux 5で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Xenは仮想マシンモニターです。セキュリティ修正プログラム：* QEMU ioportサポートで構築されたXen仮想マシンモニターで、領域外配列アクセスの問題が見つかりました。ゲストが32ビットアドレスパラメーターを供給していた場合、ioportの読み書き操作中に発生する可能性があります。ユーザー/プロセスがこの欠陥を利用して、ホスト上の権限を昇格させる可能性があります。（CVE-2016-9637）Red Hatは、この問題を報告してくれたXenプロジェクトに感謝の意を表します。

ARMゲストが、ホストの非同期中止を誘発する可能性があります[XSA-201、CVE-2016-9815、CVE-2016-9816、CVE-2016-9817、CVE-2016-9818]（#1399747）qemu：cirrus_do_copyのゼロ除算の脆弱性（#1399055）[CVE-2016-9921、CVE-2016-9922] Qemu：9pfs：プロキシ/ハンドルコールバックを介したメモリリーク（#1402278）qemu ioportアレイオーバーフロー[XSA-199、CVE-2016-9637]

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

xenが更新され、複数のセキュリティ問題が修正されました。これらのセキュリティの問題が修正されました：

  - CVE-2016-9637：ioport配列オーバーフローにより、悪意のあるゲスト管理者が、権限をホストの権限に昇格する可能性があります（bsc#1011652）。

  - CVE-2016-9386：x86 nullセグメントが常に使用できないとして扱われるとは限らないために、権限のないゲストユーザープログラムが、その権限をゲストオペレーティングシステムの権限に昇格できる場合があります。この脆弱性はIntelでは容易に悪用できますが、AMDでは複雑です（bsc#1009100）

  - CVE-2016-9382：x86タスクの VM86 モードへの切り替えが不適切に処理されてたために、権限のないゲストプロセスが、その権限をAMDハードウェアのゲストオペレーティングシステムの権限に昇格できる可能性があります。Intelハードウェアで悪意のある権限のないゲストプロセスが、ゲストをクラッシュさせる可能性があります（bsc#1009103）

  - CVE-2016-9383：x86 64ビットビットテスト命令エミュレーションが機能しないために、ゲストが任意のメモリを変更し、その結果任意のコード実行が行われる可能性がありました（bsc#1009107）

  - CVE-2016-9381：共有リングの不適切な処理により、ゲスト管理者がqemuプロセスを乗っ取り、権限をqemuプロセスの権限に昇格させることができました（bsc#1009109）

  - CVE-2016-9380：pygrubのデリミタインジェクションの脆弱性により、ゲスト管理者が、機密性の高いホストファイルのコンテンツを取得したり、ファイルを削除したりすることが可能でした（bsc#1009111）

  - CVE-2016-9379：Delimiter injection vulnerabilities in pygrub allowed guest administrators to obtain the contents of sensitive host files or delete the files (bsc#1009111)

  - CVE-2016-7777：XenはCR0.TSおよびCR0.EMに適切に準拠していません。これにより、ローカルx86 HVMゲストOSユーザーが、ハイパーバイザーのエミュレーションを準備しているときに命令を変更することにより、ゲスト上の任意のタスクに属するFPU、MMX、または XMMレジスタの状態情報を読み取るか変更する可能性があります（bsc#1000106）

  - CVE-2016-8910：hw/net/rtl8139.cにあるrtl8139_cplus_transmit関数により、ローカルのゲストOS管理者が、リングディスクリプタ数を制限できないことを悪用して、サービス拒否（無限ループおよびCPU消費）を引き起こすことが可能で（bsc#1007157）

  - CVE-2016-8667：hw/dma/rc4030.cにあるrc4030_write関数により、ローカルのゲストOS管理者が、大きなインターバルタイマーリロード値によって、サービス拒否（ゼロ除算エラーおよびQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1005004）

  - CVE-2016-8669：hw/char/serial.cにあるserial_update_parameters関数により、ローカルのゲストOS管理者が、ボーベースより大きいdividerの値に関するベクトルを介して、サービス拒否（ゼロ除算エラーおよびQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1005005）

  - CVE-2016-7908：hw/net/mcf_fec.cにあるmcf_fec_do_tx関数は、パケットの送信時にバッファ記述子カウントを適切に制限しません。これにより、ローカルゲストOS管理者は、長さ0のバッファ記述子およびbd.flagsの細工された値を含むベクトルを介してサービス拒否（無限ループおよびQEMUプロセスクラッシュ）を引き起こす可能性があります（bsc#1003030）

  - CVE-2016-7909：hw/net/pcnet.cにあるpcnet_rdra_addr関数により、ローカルのゲストOS管理者が、（1）が受信または（2）送信ディスクリプタリングの長さを0に設定することで、サービス拒否（無限ループとQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1003032）

  - CVE-2016-6351：hw/scsi/esp.c の esp_do_dma 関数が、ESP/NCR53C9x コントローラーエミュレーションサポートで作成された場合、ローカルゲスト OS 管理者が、サービス拒否（領域外書き込みと QEMU プロセスクラッシュ）を引き起こしたり、ESP コマンドバッファへの DMA 読み取りを含むベクトルによりホストで任意のコードを実行したりする可能性がありました（bsc#990843）。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

xen のこの更新は、いくつかの問題を修正します。これらのセキュリティの問題が修正されました：

  - CVE-2016-9637：ioport配列オーバーフローにより、悪意のあるゲスト管理者が、権限をホストの権限に昇格する可能性があります（bsc#1011652）

  - CVE-2016-9386：x86 nullセグメントが常に使用できないとして扱われるとは限らないために、権限のないゲストユーザープログラムが、その権限をゲストオペレーティングシステムの権限に昇格できる場合があります。この脆弱性はIntelでは容易に悪用できますが、AMDでは複雑です（bsc#1009100）

  - CVE-2016-9382：x86タスクの VM86 モードへの切り替えが不適切に処理されてたために、権限のないゲストプロセスが、その権限をAMDハードウェアのゲストオペレーティングシステムの権限に昇格でいる可能性があります。Intelハードウェアで悪意のある権限のないゲストプロセスが、ゲストをクラッシュさせる可能性があります（bsc#1009103）

  - CVE-2016-9385：x86セグメントベースの書き込みエミュレーションで正規アドレスチェックが欠落しているため、悪意のあるゲスト管理者がホストをクラッシュできる可能性があります（bsc#1009104）

  - CVE-2016-9383：x86 64ビットビットテスト命令エミュレーションが機能しないために、ゲストが任意のメモリを変更し、その結果任意のコード実行が行われる可能性がありました（bsc#1009107）

  - CVE-2016-9381：共有リングの不適切な処理により、ゲスト管理者がqemuプロセスを乗っ取り、権限をqemuプロセスの権限に昇格させることができました（bsc#1009109）

  - CVE-2016-9380：pygrubのデリミタインジェクションの脆弱性により、ゲスト管理者が、機密性の高いホストファイルのコンテンツを取得したり、ファイルを削除したりすることが可能でした（bsc#1009111）

  - CVE-2016-9379：pygrubのデリミタインジェクションの脆弱性により、ゲスト管理者が、機密性の高いホストファイルのコンテンツを取得したり、ファイルを削除したりすることが可能でした（bsc#1009111）

  - CVE-2016-7777：XenはCR0.TSおよびCR0.EMに適切に準拠していません。これにより、ローカルx86 HVMゲストOSユーザーが、ハイパーバイザーのエミュレーションを準備しているときに命令を変更することにより、ゲスト上の任意のタスクに属するFPU、MMX、または XMMレジスタの状態情報を読み取るか変更する可能性があります（bsc#1000106）

  - CVE-2016-8910：hw/net/rtl8139.cにあるrtl8139_cplus_transmit関数により、ローカルのゲストOS管理者が、リングディスクリプタ数を制限できないことを悪用して、サービス拒否（無限ループおよびCPU消費）を引き起こすことが可能で（bsc#1007157）

  - CVE-2016-8909：hw/audio/intel-hda.cにあるintel_hda_xfer関数により、ローカルのゲストOS管理者が、バッファ長とポインター位置に同じ値が設定されているエントリによって、サービス拒否（無限ループとCPU消費）を引き起こすことが可能です（bsc#1007160）

  - CVE-2016-8667：hw/dma/rc4030.cにあるrc4030_write関数により、ローカルのゲストOS管理者が、大きなインターバルタイマーリロード値によって、サービス拒否（ゼロ除算エラーおよびQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1005004）

  - CVE-2016-8669：hw/char/serial.cにあるserial_update_parameters関数により、ローカルのゲストOS管理者が、ボーベースより大きいdividerの値に関するベクトルを介して、サービス拒否（ゼロ除算エラーおよびQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1005005）

  - CVE-2016-8576：hw/usb/hcd-xhci.cにあるxhci_ring_fetch関数により、ローカルのゲストOS管理者が、処理するリンクTransfer Request Block（TRB）の数を制限できないことを悪用して、サービス拒否（無限ループおよびQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1004016）

  - CVE-2016-7908：hw/net/mcf_fec.cにあるmcf_fec_do_tx関数は、パケットの送信時にバッファ記述子カウントを適切に制限しません。これにより、ローカルゲストOS管理者は、長さ0のバッファ記述子およびbd.flagsの細工された値を含むベクトルを介してサービス拒否（無限ループおよびQEMUプロセスクラッシュ）を引き起こす可能性があります（bsc#1003030）

  - CVE-2016-7909：hw/net/pcnet.cにあるpcnet_rdra_addr関数により、ローカルのゲストOS管理者が、（1）が受信または（2）送信ディスクリプタリングの長さを0に設定することで、サービス拒否（無限ループとQEMUプロセスのクラッシュ）を引き起こすことが可能です（bsc#1003032）

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートホストは、GLSA-201612-56（Xen：複数の脆弱性）で説明されている脆弱性による影響を受けます。Xenで、複数の脆弱性が見つかりました。詳細については、以下に記載されているCVE識別番号を参照してください。影響：ローカルの攻撃者が、プロセスの権限で任意のコードを実行したり、ホストシステム上の権限を取得したり、サービス拒否状況を引き起こしたりする可能性があり、機密情報を入手する可能性もあります。回避策：現時点では、既知の回避策はありません。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
96150	SUSE SLES11セキュリティ更新プログラム：xen （SUSE-SU-2016:3273-1）	Nessus	SuSE Local Security Checks	2016/12/27	2021/1/19	high
106633	Debian DLA-1270-1: xen セキュリティ更新	Nessus	Debian Local Security Checks	2018/2/7	2025/10/30	critical
95618	OracleVM 3.3：xen（OVMSA-2016-0171）	Nessus	OracleVM Local Security Checks	2016/12/8	2021/1/4	high
95953	CentOS 5：xen（CESA-2016:2963）	Nessus	CentOS Local Security Checks	2016/12/21	2025/2/18	high
96025	Fedora 23：xen（2016-cc2916dcf4）	Nessus	Fedora Local Security Checks	2016/12/20	2021/1/11	high
95624	SUSE SLES11セキュリティ更新プログラム：xen （SUSE-SU-2016:3044-1）	Nessus	SuSE Local Security Checks	2016/12/8	2021/1/19	high
95822	SUSE SLES12セキュリティ更新プログラム：xen （SUSE-SU-2016:3156-1）	Nessus	SuSE Local Security Checks	2016/12/14	2021/1/6	high
96231	GLSA-201612-56：Xen：複数の脆弱性	Nessus	Gentoo Local Security Checks	2017/1/3	2021/1/11	high

检测

插件搜索

high

critical

high

high

high

high

high

high