Fedora 39 : xen (2023-fa01e4c6ba)

medium Nessus プラグイン ID 186457

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2023-fa01e4c6ba のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 隔離ページテーブルの現在のセットアップでは、隔離ドメイン (dom_io) が DEFAULT_DOMAIN_ADDRESS_WIDTH (48) のアドレス幅 (4 ページテーブルレベル) で初期化されていることを前提としています。
ただし、PV ドメインである dom_io は、最大 (ホットプラグ可能な) RAM アドレスに基づいて AMD-Vi IOMMU ページテーブルレベルを取得します。したがって、512GB を超える RAM が搭載されていないシステムでは、IOMMU には 3 つのページテーブルレベルのみが設定されます。512GB 境界を超える RAM のないシステムでは、amd_iommu_quarantine_init() は 4 レベルのスクラッチページ用のページテーブルをセットアップしますが、IOMMU は 3 レベルのみを使用するように設定されるため、最終ページテーブルディレクトリ (PDE) が効果的にページテーブルになりますエントリ (PTE) を発見し、隔離モードのデバイスがページへの書き込みアクセスを取得する可能性があります。このページテーブルレベルの不一致により、デバイスが読み取り/書き込みアクセスを取得するシンクページは、デバイス割り当ての間にクリアされなくなり、データ漏洩を引き起こす可能性があります。(CVE-2023-46835)

- XSA-422 (分岐型の取り違え (Branch Type Confusion)) および XSA-434 (投機的戻り値のスタックオーバーフロー) の修正は、IRQ に対して安全ではありません。この緩和策は、IRQ が無効になっているコンテキストで常に動作すると考えられていました。ただし、Meltdown (XPTI) に対する元の XSA-254 修正では、意図的に 2 つのエントリパスで割り込みを有効のままにしました。1 つは条件なしで、もう 1 つは XPTI がアクティブであるかどうかに応じた条件付きです。BTC/SRSO と Meltdown は異なる CPU ベンダーに影響を与えるため、デフォルトでは、これらの緩和策が同時に有効になることはありません。そのため、競合状態が存在し、悪意のある PV ゲストが BTC/SRSO 保護をバイパスし、Xen に対して BTC/SRSO 攻撃を開始する可能性があります。(CVE-2023-46836)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける xen パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2023-fa01e4c6ba

プラグインの詳細

深刻度: Medium

ID: 186457

ファイル名: fedora_2023-fa01e4c6ba.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2023/11/29

更新日: 2024/7/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N

CVSS スコアのソース: CVE-2023-46835

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:39, p-cpe:/a:fedoraproject:fedora:xen

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/11/14

脆弱性公開日: 2023/11/15

参照情報

CVE: CVE-2023-46835, CVE-2023-46836

FEDORA: 2023-fa01e4c6ba

IAVB: 2023-B-0090-S