Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - x86/hypervハイパーコールページに ENDBR 命令がない場合、IBT が無効になります。間接分岐追跡IBTをサポートするハードウェアでは、ConfigVersion 9.3 以降の Hyper-V VM は、ゲストで IBT をサポートします。ただし、Hyper-V の現在のバージョンには、ハイパーコールページの先頭に ENDBR64 命令がないバグがあります。ハイパーコールはハイパーコールページへの間接呼び出しで行われるため、ハイパーコールの試行はすべて失敗し、例外と Linux のパニックが発生します。Hyper-V 修正が、 を追加するために進行中です ENDBR64。ただし、ハイパーコールページが ENDBR で開始されない場合は、X86_FEATURE_IBT をクリアすることで Linux パニックから保護してください。VM は IBT なしで起動して実行されます。将来の Linux 32 ビットカーネルが IBT をサポートする場合、Hyper-V VM のそのようなカーネルで IBT を動作させるためには、追加のハイパーコールページハッカーが必要です。CVE-2023-54172

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-54172

medium Nessus プラグイン ID 280727

バージョン 1.3