Fedora 38 : xen (2023-703f133eb3)

high Nessus プラグイン ID 173412

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2023-703f133eb3 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- x86: 32 ビット SYSCALL パスでの投機的な脆弱性。元の Spectre/Meltdown のセキュリティ作業 (XSA-254) での見落としのために、1 つの entrypath が投機安全アクションを実行するのが遅すぎます。
一部の構成では、保護されていない RET 命令があり、さまざまな投機的攻撃で攻撃される可能性があります。(CVE-2022-42331)

-x86 / HVM がキャッシュ属性をピン留めしました。この CNA 情報レコードが複数の CVE に関連しています。テキストは、どの側面 / 脆弱性がどの CVE に対応するかを説明します。] デバイスをパススルーした HVM ゲストのキャッシュ制御を可能にするために、そうでなければ配置されるデフォルトを明示的にオーバーライドするインターフェイスが存在します。影響を受けるゲスト自体には公開されませんが、このようなゲストをコントロールするドメイン専用のインターフェイスが存在します。したがって、このインターフェイスは、完全に権限のないエンティティ、たとえば Dom0 で権限を削除されて実行されている qemu や、いわゆる stub-domain で実行されている qemu によって使用される可能性があります。この漏洩により、このような制御された領域の数が無制限である (CVE-2022-42333)、- このような領域のインストールと削除が適切にシリアル化されない (CVE-2022-42334) という問題が存在します。(CVE-2022-42333、CVE-2022-42334)

- x86 シャドウプラス log-dirty モードのメモリ解放後使用 (use-after-free)。ホスト支援のアドレス変換が必要だが、ハードウェア支援のページング (HAP) が利用できない環境では、Xen はゲストをいわゆるシャドウモードで実行します。
シャドウモードは、シャドウページテーブルと補助データ構造の両方に使用されるメモリのプールを維持します。ゲストを移行またはスナップショットするために、Xen はいわゆる log-dirty モードでさらに実行します。log-dirty 追跡に必要なデータ構造は、前述の補助データの一部です。エラー処理の努力を妥当な範囲内に保つために、メモリ割り当てを必要とする可能性のある操作に関して、シャドーモードロジックは、最悪の場合の要件に対して十分なメモリが利用可能であることを前もって保証します。
残念ながら、ページテーブルメモリは新しいシャドウの確立の可能性を必要とするコードパスで適切に説明されていますが、log-dirty インフラストラクチャによる要求は考慮されていませんでした。その結果、他のコードが割り当てられたままであることを前提として、他のコードがまだアクセスしている可能性があり、確立されたシャドウページテーブルがすぐに再び解放される可能性があります。(CVE-2022-42332)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。