Fedora 36: xen (2022-5b594b82ac)

medium Nessus プラグイン ID 169221

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 36 ホストには、FEDORA-2022-5b594b82ac のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- P2M プールの解放に過度に時間がかかる可能性があります。ゲスト用の P2M プールバッキング第 2 レベルのアドレス変換のサイズが大きくなる可能性があります。したがって、その解放には、中間のプリエンプションチェックがない場合よりも時間がかかることがあります。これまで、プリエンプトの必要性に対するチェックはありませんでした。(CVE-2022-33746)

- Arm: 第 2 レベルのページテーブルの際限のないメモリ消費特定のアクションでは、ゲストの P2M (Physical-to-Machine) マッピングからページを削除することなどが必要です。大きなページが第 2 段階のページテーブルでゲストページをマッピングするために使用されている場合、このような削除操作により、メモリ割り当てが発生する可能性があります (大きなマッピングを個別の小さなマッピングに置き換えるため)。これらのメモリ割り当ては、グローバルメモリプールから取得されます。悪意のあるゲストが、独自の P2M マッピングを操作することで、グローバルメモリプールを使い果たす可能性があります。
(CVE-2022-33747)

- 推移的な付与コピー処理のロック順序反転 XSA-226 の一部として、欠落していたクリーンアップ呼び出しがエラー処理パスに挿入されました。その際、ロック要件は考慮されませんでした。そのため、互いに推移的な許可を許可する 2 人の協力し合うゲストが、互いに逆の順番でネスト化されたロックを取得する可能性があります。関与する許可コピー操作間のタイミングが適切だと、これにより CPU がロックアップする可能性があります。(CVE-2022-33748)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。