阿里云漏洞库

漏洞描述

在Xen上通过AMD x86平台上的4.11.x发现了一个问题，该问题可能允许guest OS用户获得主机OS特权，因为IOMMU映射更改后并不总是发生TLB刷新。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://xenbits.xen.org/xsa/advisory-275.html

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00072.html
http://www.securityfocus.com/bid/106182
https://lists.debian.org/debian-lts-announce/2019/10/msg00008.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://support.citrix.com/article/CTX239432
https://www.debian.org/security/2019/dsa-4369
https://xenbits.xen.org/xsa/advisory-275.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	citrix	xenserver	7.0	-
	运行在以下环境
	应用	citrix	xenserver	7.1	-
	运行在以下环境
	应用	citrix	xenserver	7.5	-
	运行在以下环境
	应用	citrix	xenserver	7.6	-
	运行在以下环境
	系统	alpine_3.10	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.11	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.12	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.13	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.14	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.15	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.16	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.17	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.18	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.19	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	alpine_3.6	xen	*		Up to (excluding) 4.8.5-r0
	运行在以下环境
	系统	alpine_3.7	xen	*		Up to (excluding) 4.9.3-r1
	运行在以下环境
	系统	alpine_3.8	xen	*		Up to (excluding) 4.10.2-r1
	运行在以下环境
	系统	alpine_3.9	xen	*		Up to (excluding) 4.11.1-r0
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	debian_10	xen	*		Up to (excluding) 4.11.1-1
	运行在以下环境
	系统	debian_11	xen	*		Up to (excluding) 4.11.1-1
	运行在以下环境
	系统	debian_12	xen	*		Up to (excluding) 4.11.1-1
	运行在以下环境
	系统	fedora_28	xen	*		Up to (excluding) 4.10.3-2.fc28
	运行在以下环境
	系统	fedora_29	xen	*		Up to (excluding) 4.11.0-10.fc29
	运行在以下环境
	系统	opensuse_Leap_15.0	xen	*		Up to (excluding) 4.10.2_04-lp150.2.12.1
	运行在以下环境
	系统	opensuse_Leap_42.3	xen	*		Up to (excluding) 4.9.3_03-34.1
	运行在以下环境
	系统	suse_11_SP4	xen	*		Up to (excluding) 4.4.4_38-61.40.1
	运行在以下环境
	系统	suse_12_SP3	xen	*		Up to (excluding) 4.9.3_03-3.47.1
	运行在以下环境
	系统	suse_12_SP4	xen	*		Up to (excluding) 4.11.1_02-2.3.1
	运行在以下环境
	系统	xen	xen	*		Up to (including) 4.11.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-459	清理环节不完整

低危 使用AMD IOMMU的TLB刷新/不正确的大页面映射不足

漏洞描述

解决建议

参考链接

受影响软件情况

低危使用AMD IOMMU的TLB刷新/不正确的大页面映射不足