FreeBSD：xen-kernel および xen-tools -- 長レイテンシ MMIO マッピング操作は、プリエンプト可能ではありません（d40c66cb-27e4-11e5-a4a5-002590263bf5）

medium Nessus プラグイン ID 84715

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Xen プロジェクトによる報告：

XEN_DOMCTL_memory_mapping ハイパーコールは、プリエンプションの実装なしで、長期に実行される操作を行えるようにします。

このハイパーコールは、HVM ゲストへ渡され、それらのゲストに間接的に開示される PCI デバイスの構成に関連付けられるエミュレーションの一部として、デバイスモデルにより使用されます。

これは、物理 CPU を長時間にわたってビジー状態にし、場合によってはホストサービス拒否を引き起こす可能性があります。

ホストサービス拒否が発生しない場合は、代わりにドメイン 0 などのデバイスモデルを実行するドメインのサービス拒否を引き起こす可能性が
あります。

このハイパーコールは、一般的に全てのツールスタックへ開示もされます。
しかしながら、ツールスタックベースの libxl 内におけるそれの使用が、信頼されていないゲストからの攻撃の手段の可能性を広げるとは考えられていません。しかしながら、その他のツールスタックは脆弱の可能性があります。

その脆弱性は、それらに割り当てられた PCI デバイスを保持する HVM　ゲストを介して開示されます。そのような構成の悪意のある HVM ゲストは、その関連付けられたデバイスモデル（qemu-dm）を介してシステム全体に影響を与える DoS 攻撃（サービス拒否攻撃）を仕掛ける可能性があります。

ゲストは、正当に実行されると意図されている操作を介して、このハイパーコールを発生できます。したがって、デバイスモデルを stub ドメインとして実行する際には、ホストサービス拒否問題に対する保護は提供されません。しかしながら、dom0 に対するサービス拒否などの 2 次的問題に対するいくつかの保護は提供します。