Fedora 39 : xen (2023-fa01e4c6ba)

medium Nessus プラグイン ID 186457

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 39 ホストには、FEDORA-2023-fa01e4c6ba のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 隔離ページテーブルの現在のセットアップでは、隔離ドメイン (dom_io) が DEFAULT_DOMAIN_ADDRESS_WIDTH (48) のアドレス幅 (4 ページテーブルレベル) で初期化されていることを前提としています。
ただし、PV ドメインである dom_io は、最大 (ホットプラグ可能な) RAM アドレスに基づいて AMD-Vi IOMMU ページテーブルレベルを取得します。したがって、512GB を超える RAM が搭載されていないシステムでは、IOMMU には 3 つのページテーブルレベルのみが設定されます。512GB 境界を超える RAM のないシステムでは、amd_iommu_quarantine_init() は 4 レベルのスクラッチページ用のページテーブルをセットアップしますが、IOMMU は 3 レベルのみを使用するように設定されるため、最終ページテーブルディレクトリ (PDE) が効果的にページテーブルになりますエントリ (PTE) を発見し、隔離モードのデバイスがページへの書き込みアクセスを取得する可能性があります。このページテーブルレベルの不一致により、デバイスが読み取り/書き込みアクセスを取得するシンクページは、デバイス割り当ての間にクリアされなくなり、データ漏洩を引き起こす可能性があります。(CVE-2023-46835)

- XSA-422 (分岐型の取り違え (Branch Type Confusion)) および XSA-434 (投機的戻り値のスタックオーバーフロー) の修正は、IRQ に対して安全ではありません。この緩和策は、IRQ が無効になっているコンテキストで常に動作すると考えられていました。ただし、Meltdown (XPTI) に対する元の XSA-254 修正では、意図的に 2 つのエントリパスで割り込みを有効のままにしました。1 つは条件なしで、もう 1 つは XPTI がアクティブであるかどうかに応じた条件付きです。BTC/SRSO と Meltdown は異なる CPU ベンダーに影響を与えるため、デフォルトでは、これらの緩和策が同時に有効になることはありません。そのため、競合状態が存在し、悪意のある PV ゲストが BTC/SRSO 保護をバイパスし、Xen に対して BTC/SRSO 攻撃を開始する可能性があります。(CVE-2023-46836)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。