Linux Distros のパッチ未適用の脆弱性: CVE-2019-18423

high Nessus プラグイン ID 250471

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- 4.12.x までの Xen で、ARM ゲスト OS ユーザーが XENMEM_add_to_physmap ハイパーコールを通じてサービス拒否を引き起こすことができる問題が発見されました。 p2m->max_mapped_gfn は、p2m_resolve_translation_fault() 関数および p2m_get_entry() 関数によって使用され、ゲスト物理フレームをサニティチェックします。2 つの関数の残りのコードは、有効な root テーブルがあると仮定し、BUG_ON() でそれを確認します。p2m_get_root_pointer() 関数は、ゲスト物理フレームの未使用トップビットを無視します。これは、p2m_set_entry() 関数がフレームのエイリアスを作成することを意味します。ただし、p2m->max_mapped_gfn は、元のフレームを使用して更新されます。p2m->max_mapped_gfn を十分に高く設定して、p2m_get_root_pointer() を p2m_get_entry() および p2m_resolve_translation_fault() で NULL を返すようにするフレームをカバーすることが可能です。
さらに、p2m->max_mapped_gfn のサニティチェックが off-by-one であるため、最大のマッピング + 1 を有効と見なすことができます。ただし、p2m_get_root_pointer() は NULL を返します。この問題は、特別に細工されたハイパーコール XENMEM_add_to_physmap{, _batch} の後に、サニティチェックを通過するが p2m_get_root_pointer() を NULL に戻すアドレスへのアクセスハイパーコールまたはダイレクトアクセスによって起こることで、発生する可能性があります。
悪意のあるゲスト管理者がハイパーバイザーをクラッシュさせ、サービス拒否 (DoS) を引き起こす可能性があります。Xen バージョン 4.8 以降が脆弱です。Armシステムのみが脆弱です。x86システムは影響を受けません。
(CVE-2019-18423)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://ubuntu.com/security/CVE-2019-18423

プラグインの詳細

深刻度: High

ID: 250471

ファイル名: unpatched_CVE_2019_18423.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/18

更新日: 2025/8/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus