自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、内部ストラクチャが初期化されていないハイパーバイザーのスタックスロットからのデータを含むことによりトリガーされるarch/x86/hvm/emulate.cのhvmemul_do_io()関数にある詳細不明な欠陥による影響を受けます。これにより、ゲスト上の攻撃者がホストから秘密情報へのアクセスを取得する可能性があります。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、特定のクリーンアップ操作を実行するときにページタイプの参照を適切に処理しないためトリガーされる、arch/x86/mm.cにある詳細不明な欠陥による影響を受けます。これにより、ゲスト上の攻撃者がメモリを過剰消費して、ホストのサービス拒否を引き起こす可能性があります。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、TLBフラッシュのリクエストを処理するときにトリガーされる競合状態による影響を受けます。これにより、ゲスト上の攻撃者がすべてのシステムメモリにアクセスできるようになり、サービス拒否を引き起こしたり、秘密情報を漏えいさせたり、ホスト上で昇格された権限を取得したりする可能性があります。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、PCI MSIの割り込み設定に関連する複数の脆弱性の影響を受けます。これにより、ゲスト上の攻撃者がホスト上でサービス拒否を引き起こし、ホストから秘密情報を漏えいさせたり、ホスト上で昇格された権限を取得したりする可能性があります。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、DMOを処理するときにトリガーされるarch/x86/hvm/ioreq.cにある詳細不明な欠陥による影響を受けます。これにより、ゲスト内の攻撃者がリソースを過剰消費させる可能性があります。これを悪用する可能性があるのは、HVMゲストを制御するドメインのみです。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、トランスレートされたゲストのセルフシャドウマッピングの処理中にトリガーされるmm/shadow/multiの詳細不明な欠陥による影響を受けます。これにより、ゲスト上の攻撃者がサービス拒否を引き起こしたり、ホスト上で昇格された権限を取得したりする可能性があります。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、線形のページテーブルをdetypeするときに再帰が適切に処理されないことによりトリガーされるスタックオーバーフローの脆弱性の影響を受けます。ページテーブルの複数のレイヤーをスタックすることにより、ゲスト内の攻撃者がスタックオーバーフローを引き起こし、Xenのプロセスをクラッシュさせる可能性があります。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

自己報告されたバージョン番号によると、リモートホストにインストールされているXenハイパーバイザーは、新しいCPUが公開されたとき、CPU0がHVMコンテキストにある間にCPU0の割り込みテーブル（IDT）から特定の選択フィールドをコピーすることによってトリガーされる、詳細不明な欠陥による影響を受けます。これにより、不正な値がコピーされ、ゲスト上の攻撃者がサービス拒否を引き起こしたり、ホスト上で昇格された特権を取得したりする可能性があります。Nessusは、xen.git変更ログをもとに変更セットバージョンをチェックしました。Nessusは、ゲストハードウェア構成をチェックしていません。また、再コンパイルと再インストール前に、パッチがソースコードに手動で適用されているかどうかもチェックしていません。

Xenハイパーバイザーで複数の脆弱性が発見されました：

  - CVE-2017-10912Jann Horn氏は、ページ転送の不適切な処理が権限昇格を引き起こす可能性があることを発見しました。

  - CVE-2017-10913 / CVE-2017-10914Jann Horn氏は、付与処理の競合状態により、情報漏洩または権限昇格が発生する可能性があることを発見しました。

  - CVE-2017-10915Andrew Cooper氏は、シャドウページングでの不適切な参照カウントにより、権限昇格が発生する可能性があることを発見しました。

  - CVE-2017-10916Andrew Cooper氏は、Memory Protection Extensions（MPX）およびProtection Key（PKU）CPU機能の処理で情報漏洩を発見しました。この影響を受けるのはDebian stretchだけです。

  - CVE-2017-10917Ankur Arora氏は、イベントポーリングに、サービス拒否を発生させるNULL ポインターデリファレンスを発見しました。

  - CVE-2017-10918Julien Grall氏は、physical-to-machineメモリマッピングにおける不適切なエラー処理により、権限昇格、サービス拒否、または情報漏洩が発生する可能性があることを発見しました。

  - CVE-2017-10919Julien Grall氏は、ARMシステムでの仮想割り込みインジェクションの不適切な処理により、サービス拒否が発生する可能性があることを発見しました。

  - CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922Jan Beulich氏は、権限昇格を引き起こす可能性がある、付与テーブル操作の参照カウントが不適切な複数の場所を発見しました。

  - CVE-2017-12135Jan Beulich氏は、推移的な付与の処理に複数の問題を発見しました。これにより、サービス拒否や、権限昇格が引き起こされる可能性があります。

  - CVE-2017-12136Ian Jackson氏は、許可マッピングに対するアロケーターの競合状態が、サービス拒否または権限昇格につながる可能性があることを発見しました。この影響を受けるのはDebian stretchだけです。

  -CVE-2017-12137 Andrew Cooper氏は、権限付与の不適切な検証により権限昇格が発生する可能性があることを発見しました。

  - CVE-2017-12855Jan Beulich氏は、付与ステータスを不適切に処理していることを発見しました。これにより、付与が今後使用されないことをゲストに誤って通知します。

  - XSA-235（CVEはまだありません）

    Wei Liu氏は、ARM上のadd-to-physmap操作の不適切なロックにより、サービス拒否が発生する可能性があることを発見しました。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
103974	XenハイパーバイザーI/Oインターセプトコードハイパーバイザースタックの、ゲストからホストへの情報開示（XSA-239）	Nessus	Misc.	2017/10/19	2021/6/3	high
103977	Xenハイパーバイザーページタイプリファレンス処理メモリ枯渇の、ゲストからホストへのDoS（XSA-242）	Nessus	Misc.	2017/10/19	2021/6/3	high
103976	XenハイパーバイザーTLBフラッシュリクエスト処理競合状態システムメモリアクセスの、ゲストからホストへの権限昇格（XSA-241）	Nessus	Misc.	2017/10/19	2021/6/3	high
103972	Xen Hypervisor PCI MSI Interrupt Setupの複数のゲストからホストへの権限昇格（XSA-237）	Nessus	Misc.	2017/10/19	2021/6/3	high
103973	Xenハイパーバイザーの複数の機能DMOP処理の、ゲストからホストへのDoS（XSA-238）	Nessus	Misc.	2017/10/19	2021/6/3	high
103978	Xenハイパーバイザー変換済みゲストの自己線形シャドウマッピング処理の、ゲストからホストへの権限昇格（XSA-243）	Nessus	Misc.	2017/10/19	2021/6/3	high
103975	XenハイパーバイザーページテーブルDe-typing再帰処理の、ゲストからホストへのDoS（XSA-240）	Nessus	Misc.	2017/10/19	2021/6/3	high
103979	Xenハイパーバイザー新しいCPU割り込み記述子テーブル（IDT）コピー処理の、ゲストからホストへの権限昇格（XSA-244）	Nessus	Misc.	2017/10/19	2021/6/3	high
103146	Debian DSA-3969-1：xen - セキュリティ更新	Nessus	Debian Local Security Checks	2017/9/13	2021/1/4	critical

検出

プラグインの検索

high

high

high

high

high

high

high

high

critical