Xen:EPTのページング構造のメモリ解放後使用(Use After Free)(XSA-480)
high Nessus プラグイン ID 318807
Language:
概要
リモートの Xen ハイパーバイザーのインストールにセキュリティ更新プログラムがありません。説明
Intel EPT ページングコードは、最適化を使用して、キャッシュされた EPT 状態のフラッシュを p2m ロックがドロップされるまで延期します。このため、同じロックされた領域で行われた複数の変更は、1 つのフラッシュのみ発行します。ただし、ページング構造の解放はフラッシュが完了するまで延期されず、キャッシュされた状態で一時的に解放されたページが存在する可能性があります。こうした古いエントリは、ゲストが所有していないメモリ範囲を指し示す可能性があるため、意図しないメモリ領域にアクセスすることが可能です。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
ベンダーのアドバイザリに従って適切なパッチを適用してください。参考資料
プラグインの詳細
深刻度: High
ID: 318807
ファイル名: xen_server_XSA-480.nasl
バージョン: 1.1
タイプ: Local
ファミリー: Misc.
公開日: 2026/6/5
更新日: 2026/6/5
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6
ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-23554
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/o:xen:xen
必要な KB アイテム: installed_sw/Xen Hypervisor, Settings/ParanoidReport
パッチ公開日: 2026/3/17
脆弱性公開日: 2026/3/17
参照情報
CVE: CVE-2026-23554
IAVB: 2026-B-0069