Fedora 38 : xen (2024-4b2cf8c375)

low Nessus プラグイン ID 190571

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2024-4b2cf8c375 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- ARM は、特定の領域のキャッシュを消去および無効化するための複数のヘルパーを提供します。これは例えば、ゲストにページを渡す前に、Xen がすべての書き込み (スクラブ中の書き込みなど) を必ずメモリに到達していることを確認するために、ゲストメモリを割り当てる際に使用されます。残念ながら、ヘルパーの演算はオーバーフローする可能性があり、その結果、キャッシュのクリーニング/無効化がスキップされます。したがって、すべての書き込みがメモリに到達することを保証するものは何もありません。この未定義の動作は、XSA-437 で対処する予定でしたが、アプローチが十分ではありませんでした。(CVE-2023-46837)

- PCI デバイスは、phantom 関数と呼ばれる機能を利用する可能性があります。この機能を有効にすると、デバイスは実装されていない関数の ID を使用してリクエストを生成できます。これにより、デバイスは未解決のリクエストの数を増やすことができます。このような phantom 関数には IOMMU コンテキストのセットアップが必要ですが、デバイスの割り当て時にコンテキストのセットアップに失敗しても、致命的な問題にはなりません。このような失敗が発生したときにデバイス割り当てが失敗しないと、一部のファントム機能が別のドメインに割り当てられている間に、プライマリデバイスがゲストに割り当てられる可能性があります。(CVE-2023-46839)

- ソースコードでプリプロセッサディレクティブが不適切に配置されているため、HVM ゲストのサポートが Xen 外でコンパイルされると、ロジックが意図したとおりに動作しません。(CVE-2023-46840)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。