複数の脆弱性が、Xenハイパーバイザーに見つかりました:

  - CVE-2018-19961 / CVE-2018-19962 Paul Durrant氏は、TLBの不適切な処理により、サービス拒否、権限昇格、または情報漏洩が発生する可能性があることを発見しました。

  - CVE-2018-19965 Matthew Daley氏は、INVPCID命令の不適切な処理により、PVゲストによるサービス拒否が発生する可能性があることを発見しました。

  - CVE-2018-19966 アドレスCVE-2017-15595への修正でリグレッションが発生し、PVゲストによるサービス拒否、権限昇格、情報漏洩につながる可能性があることが判明しました。

  - CVE-2018-19967 一部のIntel CPUにエラーがあるため、ゲストインスタンスによるサービス拒否が発生する可能性があることが判明しました。

検出

Debian DSA-4369-1: xen - セキュリティ更新

high Nessus プラグイン ID 121168

バージョン 1.4

バージョン 1.3

バージョン 1.4 Jun 26, 2024, 9:01 AM CVSSv2 score source (changed from "CVE-2018-19961" to "CVE-2018-19966") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202406260901
バージョン 1.3 Mar 14, 2024, 1:25 PM Detection Plugin Feed: 202403141325