Xenの複数の脆弱性(XSA-264: CVE-2018-12891 / XSA-265: CVE-2018-12893 / XSA-266: CVE-2018-12892)




Xen (x86)で公開されている複数の脆弱性の情報(XSA-264: CVE-2018-12891 / XSA-265: CVE-2018-12893 / XSA-266: CVE-2018-12892)に関して、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

Xen (x86)で公開されている複数の脆弱性の情報(XSA-264: CVE-2018-12891 / XSA-265: CVE-2018-12893 / XSA-266: CVE-2018-12892)に関して、これらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。


脆弱性一覧

XSA CVE ID Priority 概要
XSA-264 CVE-2018-12891 Moderate

x86 PV MMの取扱でのpreemptionチェックのバイパスによるDoS

XSA-265 CVE-2018-12893 Moderate ゲストによるx86: #DB例外の発生
XSA-266 CVE-2018-12892 Moderate HVMのSCSIディスクエミュレートでlibxlがreadonlyフラグの取得に失敗する

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • XSA-264: CVE-2018-12891
    • x86 PV MMの取扱でのpreemptionチェックのバイパスによるDoSの可能性

    • 重要度 - Moderate

    • 悪意のある、あるいはバグのあるPVゲストが全てのホストに対してDoSを引き起こします。

  • XSA-265: CVE-2018-12893
    • ゲストによるx86: #DB例外の発生

    • XSA-260の修正のためにXenライブロッキングを防止するためにでデバッグ例外を 伴ったセーフティーチェックが加えられました。しかし運の悪いことに見落としがあったため、少なくとも1つのセーフティーチェックがゲストによって引き起こすことができます。

    • 重要度 - Moderate

    • HVMのSCSIディスクエミュレートでlibxlがreadonlyフラグの取得に失敗する

    • libxlがSCSIディスクに付けられたreadonlyフラグをqemuにパスするのに失敗することがあります。



対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

また、OSの再起動が発生しますので、pacemakerなどOSSのクラスタ製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

https://xenbits.xen.org/xsa/advisory-264.html

https://xenbits.xen.org/xsa/advisory-265.html

https://xenbits.xen.org/xsa/advisory-266.html

セキュリティ系連載案内


セミナー情報

2018年07月13日 (金) 19:00から、「OSSセキュリティ技術の会 第三回勉強会 (副題:"Keycloak"で、"認証王"に!!!おれはなるっ!!!!)」 と題しまして、OSS認証基盤のKeycloakに特化した話をさせて頂きます。

https://secureoss-sig.connpass.com/event/90917/がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

前へ

rubygem-rubyzipの脆弱性(CVE-2018-1000544)

次へ

Linux Kernelの複数の脆弱性(CVE-2018-12928 , CVE-2018-12929 , CVE-2018-12930, CVE-2018-12931 )