セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2582-1 xen

Debian セキュリティ勧告

DSA-2582-1 xen -- 複数の脆弱性

報告日時:

2012-12-07

影響を受けるパッケージ:

xen

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-3131, CVE-2012-4535, CVE-2012-4537, CVE-2012-4538, CVE-2012-4539, CVE-2012-5510, CVE-2012-5513, CVE-2012-5514, CVE-2012-5515.

詳細:

Xen Hypervisor にサービス拒否の脆弱性が複数発見されました。そのうち 1 つ (CVE-2012-5513) はゲストからホストへと特権の昇格につながる可能性もあります。

最近公開された Xen セキュリティ勧告の一部 (XSA 25 と 28) はこの更新では修正されていません。将来のリリースで修正されるはずです。

• CVE-2011-3131 (XSA 5): PCI パススルーのゲストからの I/OMMU の誤りを使ったサービス拒否

  PCI[E] デバイスを直接制御する VM がこれを引き起こし、不正なアドレスへの DMA リクエストを発する可能性があります。この類のリクエストは I/OMMU により拒否されますが、ハイパーバイザーは処理を中断して I/OMMU からエラーをクリアする必要があります。これにより CPU を能動的にロックすることが可能で、 潜在的にはホストをハングさせます。

• CVE-2012-4535 (XSA 20): タイマーのオーバーフローによるサービス拒否脆弱性

  VCPU に適切でない期限をセットしたゲストが Xen で無限ループを引き起こす可能性があります。影響のある物理 CPU はいつまでもブロックされます。

• CVE-2012-4537 (XSA 22): メモリ割り当て不履行によるサービス拒否の脆弱性

  set_p2m_entry が失敗すると、Xen の内部データ構造 (p2m および m2p テーブル) が同期しなくなります。この失敗はゲストの異常な挙動が p2m テーブルのために予約したメモリを使い果たすことにより発生する可能性があります。 これが起きると、それに続いてゲストが発動したメモリ操作によって Xen の表明違反およびクラッシュが発生します。

• CVE-2012-4538 (XSA 23): 空の PAE エントリ切り離しでのサービス拒否脆弱性

  HVMOP_pagetable_dying ハイパーコールが呼び出し元のページテーブルの状態を正常に確認しておらず、 ハイパーバイザーのクラッシュにつながります。

• CVE-2012-4539 (XSA 24): 権限テーブルのハイパーコールに無限ループによるサービス拒否脆弱性

  同じループ制御変数の適切でない複製使用のため、不正な引数を GNTTABOP_get_status_frames に渡すと、 互換ハイパーコールハンドラで無限ループを起こす可能性があります。

• CVE-2012-5510 (XSA 26): 権限テーブルのバージョン切り替えリスト衝突の脆弱性

  ゲストの権限テーブルのバージョンをダウングレードすると、 その状態ページの開放が生じます。この開放が不完全です - ページはアロケータまで遡って開放されますが、 ドメイン追跡リストからは削除されません。 これはリストの衝突を引き起こし、 最終的にはハイパーバイザーのクラッシュにつながります。

• CVE-2012-5513 (XSA 29): XENMEM_exchange がハイパーバイザーメモリを上書きする可能性

  XENMEM_exchange のハンドラゲストが、 提供したアドレスの範囲を確認せずにゲストメモリにアクセスします。 したがって、ハイパーバイザーが予約した範囲を含めたアクセスを許します。

  悪意のあるゲスト管理者が Xen のクラッシュを引き起こすことが可能です。 アドレス空間の境界外へのアクセスがクラッシュにつながらなかった場合、 書かれた値をゲスト自体が制御していなくても、 巧妙に細工した特権昇格を除外することができません。

• CVE-2012-5514 (XSA 30): guest_physmap_mark_populate_on_demand() に壊れたエラー処理

  guest_physmap_mark_populate_on_demand() は実際の操作を開始する前に対象の GFN が使用中でないか確認します。 この確認に失敗すると、コードはメッセージを表示して gfn_unlock() 照合を迂回し、gfn_lock() はループに入る前に操作を開始します。 悪意のあるゲスト管理者はこれを使って Xen のハングを引き起こすことが可能です。

• CVE-2012-5515 (XSA 31): 複数のメモリハイパーコール操作が不正な extent_order 値を許す

  XENMEM_decrease_reservation、XENMEM_populate_physmap、 XENMEM_exchange への任意の extent_order 入力値を許すことにより、 ループ内で任意の長い時間の消費を引き起こさせることが可能で、 他の重要なコードを実行する機会を与えなくなります。 こういったハイパーコールの完了時には、 状態に矛盾が生じる結果となる可能性もあります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 4.0.1-5.5 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、この問題はバージョン 4.1.3-6 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4.1.3-6 で修正されています。

直ちに xen パッケージをアップグレードすることを勧めます。