Fedora 37 : xen (2023-948136565a)

high Nessus プラグイン ID 182947

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-948136565a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 一部の AMD プロセッサのゼロ除算エラーにより、投機的なデータが返され、機密性が失われる可能性があります。(CVE-2023-20588)

- ARM は、特定の領域のキャッシュを消去および無効化するための複数のヘルパーを提供します。これは例えば、ゲストにページを渡す前に、Xen がすべての書き込み (スクラブ中の書き込みなど) を必ずメモリに到達していることを確認するために、ゲストメモリを割り当てる際に使用されます。残念ながら、ヘルパーの演算はオーバーフローする可能性があり、その結果、キャッシュのクリーニング/無効化がスキップされます。したがって、すべての書き込みがメモリに到達することを保証するものは何もありません。(CVE-2023-34321)

- 移行と L1TF を認識しないカーネルの回避策 (XSA-273 を参照) では、PV ゲストがシャドウページングモードで実行される可能性があります。PV ゲストの実行時には Xen 自体をマッピングする必要があるため、Xen およびシャドウされた PV ゲストはそれぞれのシャドウページテーブルを直接実行します。64 ビットの PV ゲストの場合、これはゲストの root ページテーブルのシャドウで実行されることを意味します。ドメインに関連するシャドウプールのメモリ不足に対処する過程で、ページテーブルのシャドウが破壊される可能性があります。このティアダウンには、問題の CPU が現在実行されているシャドウ root ページテーブルが含まれる場合があります。下にあるライブページテーブルのティアダウンを防げそうな予防措置がありますが、その予防措置によってカバーされる時間は十分ではありません。(CVE-2023-34322)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。