ゲストを作成し、管理するために、domctl 操作は、コントロールドメイン、可能性のある Xenstore ドメイン、または特定のゲストをコントロールするドメインにより使用されます。これらの操作の一部は並行して実行できない場合があるため、システム全体のロックが使用されます。ただし、ロックの取得方法は公平性を提供しません。これはCVE-2026-42489です。さらに、XSM/Flaskの使用中では、一部の操作で、ロックの取得が権限チェックの前に発生します。これはCVE-2026-42490です。より権限の低いエンティティが同等またはそれ以上の権限を持つエンティティを停止させ、最大でホスト全体のサービス拒否(DoS)を引き起こす可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

xen:domctl lock が悪用するために開かれます(XSA-492)

medium Nessus プラグイン ID 320869

バージョン 1.4