検出

SUSE SLES12 セキュリティ更新プログラム: xen (SUSE-SU-2023:0846-1)

high Nessus プラグイン ID 173199

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12ホストには、SUSE-SU-2023:0846-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - x86: 32 ビット SYSCALL パスでの投機的な脆弱性。元の Spectre/Meltdown のセキュリティ作業 (XSA-254) での見落としのために、1 つの entrypath が投機安全アクションを実行するのが遅すぎます。
 一部の構成では、保護されていない RET 命令があり、さまざまな投機的攻撃で攻撃される可能性があります。(CVE-2022-42331)

 - x86 シャドウプラス log-dirty モードのメモリ解放後使用 (use-after-free)。ホスト支援のアドレス変換が必要だが、ハードウェア支援のページング (HAP) が利用できない環境では、Xen はゲストをいわゆるシャドウモードで実行します。
 シャドウモードは、シャドウページテーブルと補助データ構造の両方に使用されるメモリのプールを維持します。ゲストを移行またはスナップショットするために、Xen はいわゆる log-dirty モードでさらに実行します。log-dirty 追跡に必要なデータ構造は、前述の補助データの一部です。エラー処理の努力を妥当な範囲内に保つために、メモリ割り当てを必要とする可能性のある操作に関して、シャドーモードロジックは、最悪の場合の要件に対して十分なメモリが利用可能であることを前もって保証します。
 残念ながら、ページテーブルメモリは新しいシャドウの確立の可能性を必要とするコードパスで適切に説明されていますが、log-dirty インフラストラクチャによる要求は考慮されていませんでした。その結果、他のコードが割り当てられたままであることを前提として、他のコードがまだアクセスしている可能性があり、確立されたシャドウページテーブルがすぐに再び解放される可能性があります。(CVE-2022-42332)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1209017

https://bugzilla.suse.com/1209019

https://bugzilla.suse.com/1209188

https://www.suse.com/security/cve/CVE-2022-42331

https://www.suse.com/security/cve/CVE-2022-42332

http://www.nessus.org/u?95683c09

プラグインの詳細

深刻度: High

ID: 173199

ファイル名: suse_SU-2023-0846-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2023/3/22

更新日: 2023/7/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-42332

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-doc-html, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-libs-32bit, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-domu, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/3/21

脆弱性公開日: 2023/3/21

参照情報

CVE: CVE-2022-42331, CVE-2022-42332

SuSE: SUSE-SU-2023:0846-1