SUSE SLED15/ SLES15/ openSUSE 15 セキュリティ更新: xen (SUSE-SU-2023:0848-1)

high Nessus プラグイン ID 173224

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:0848-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- x86: 32 ビット SYSCALL パスでの投機的な脆弱性。元の Spectre/Meltdown のセキュリティ作業 (XSA-254) での見落としのために、1 つの entrypath が投機安全アクションを実行するのが遅すぎます。
一部の構成では、保護されていない RET 命令があり、さまざまな投機的攻撃で攻撃される可能性があります。(CVE-2022-42331)

- x86 シャドウプラス log-dirty モードのメモリ解放後使用 (use-after-free)。ホスト支援のアドレス変換が必要だが、ハードウェア支援のページング (HAP) が利用できない環境では、Xen はゲストをいわゆるシャドウモードで実行します。
シャドウモードは、シャドウページテーブルと補助データ構造の両方に使用されるメモリのプールを維持します。ゲストを移行またはスナップショットするために、Xen はいわゆる log-dirty モードでさらに実行します。log-dirty 追跡に必要なデータ構造は、前述の補助データの一部です。エラー処理の努力を妥当な範囲内に保つために、メモリ割り当てを必要とする可能性のある操作に関して、シャドーモードロジックは、最悪の場合の要件に対して十分なメモリが利用可能であることを前もって保証します。
残念ながら、ページテーブルメモリは新しいシャドウの確立の可能性を必要とするコードパスで適切に説明されていますが、log-dirty インフラによる要求は考慮されていませんでした。その結果、他のコードが割り当てられたままであることを前提として、他のコードがまだアクセスしている可能性があり、確立されたシャドウページテーブルがすぐに再び解放される可能性があります。(CVE-2022-42332)

-x86 / HVM がキャッシュ属性をピン留めしました。この CNA 情報レコードが複数の CVE に関連しています。テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] デバイスをパススルーした HVM ゲストのキャッシュ制御を可能にするために、そうでなければ配置されるデフォルトを明示的にオーバーライドするインターフェースが存在します。影響を受けるゲスト自体には公開されませんが、このようなゲストをコントロールするドメイン専用のインターフェースが存在します。したがって、このインターフェースは、完全に権限のないエンティティ、たとえば Dom0 で権限を削除されて実行されている qemu や、いわゆる stub-domain で実行されている qemu によって使用される可能性があります。この漏洩により、このような制御された領域の数が無制限である (CVE-2022-42333)、- このような領域のインストールと削除が適切にシリアル化されない (CVE-2022-42334) という問題が存在します。(CVE-2022-42333、CVE-2022-42334)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1209017

https://bugzilla.suse.com/1209018

https://bugzilla.suse.com/1209019

https://bugzilla.suse.com/1209188

https://www.suse.com/security/cve/CVE-2022-42331

https://www.suse.com/security/cve/CVE-2022-42332

https://www.suse.com/security/cve/CVE-2022-42333

https://www.suse.com/security/cve/CVE-2022-42334

http://www.nessus.org/u?dd2e7624

プラグインの詳細

深刻度: High

ID: 173224

ファイル名: suse_SU-2023-0848-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2023/3/22

更新日: 2023/7/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-42332

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-devel, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-domu, p-cpe:/a:novell:suse_linux:xen-tools-xendomains-wait-disk, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/3/21

脆弱性公開日: 2023/3/21

参照情報

CVE: CVE-2022-42331, CVE-2022-42332, CVE-2022-42333, CVE-2022-42334

SuSE: SUSE-SU-2023:0848-1