現在位置: ホーム / セキュリティ ブログ / Xen の複数の脆弱性(XSA-231: CVE-2017-14316 / XSA-232: CVE-2017-14318 / XSA-233: CVE-2017-14317 / XSA-234: CVE-2017-14319 )

Xen の複数の脆弱性(XSA-231: CVE-2017-14316 / XSA-232: CVE-2017-14318 / XSA-233: CVE-2017-14317 / XSA-234: CVE-2017-14319 )

09/12/2017にXen (x86)に対する複数の脆弱性の情報(XSA-231: CVE-2017-14316 / XSA-232: CVE-2017-14318 / XSA-233: CVE-2017-14317 / XSA-234: CVE-2017-14319 )が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

09/12/2017にXen (x86)に対する複数の脆弱性の情報(XSA-231: CVE-2017-14316 / XSA-232: CVE-2017-14318 / XSA-233: CVE-2017-14317 / XSA-234: CVE-2017-14319 )が公開されました。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。




Priority

Important/Moderate

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • XSA-231: CVE-2017-14316
    • 境界外アクセスの可能性

    • 重要度 - Important

    • 4.9.xまでのXenにパラメータチェックの問題がありました。alloc_heap_pages()関数が呼び出し元に対して`memflags`パラメータを用いて最初のNUMAノード(ノードは`MEMF_get_node`マクロを用いて展開されます)を指定することを許しています。この関数が特殊な`NUMA_NO_NODE`定数が指定されているかをチェックしている際に、`node >= MAX_NUMNODES`のケースをハンドルしませんでした。これにより、internal arrayに対しての境界外アクセスを許可する可能性が有ります。

  • XSA-232: CVE-2017-14318
    • domain構造体へのNULLポインタディリファレンス

    • 重要度 - Important

    • 4.5.xから4.9.xまでのXenで問題が見つかりました。__gnttab_cache_flush()関数が GNTTABOP_cache_flush Grantテーブル操作を扱います。これは、呼び出しているドメインが処理をするためのページを所有しているかを確認しています。もし所有していない場合には、呼び出しているドメインが存在しているページをマッピングすることを許可するかどうかを質問します。 しかし、この関数はドメインが本当に与えられたテーブルを持っているかどうかをチェックしていませんでした。いくつかの特別なドメイン、`DOMID_XEN`, `DOMID_IO` , `DOMID_COW`ドメインは与えられたテーブルなしに作成することが出来ます。したがって、__gnttab_cache_flush()関数がこれらの特別なドメインを操作するために使われた場合、ドメイン構造体に対してNULLポインタディレファレンスが発生する可能性が有ります。

  • XSA-233: CVE-2017-14317
    • xenstoredデーモンのクラッシュに依るDoSの可能性

    • 重要度 - Important

    • stubdomainを使っているVMをシャットダウンした際に、cxenstoredにdouble-freeの競合状態が発生する可能性が有ります。

  • XSA-234: CVE-2017-14319
    • 悪意のあるPVゲストOSユーザによる権限昇格やハイパーバイザーのクラッシュの可能性

    • 重要度 - Moderate

    • grantマッピングを削除したり置き換えたりする際に、x86PVの特定のパスが、ページテーブルエントリーの残りがきちんとsyncしているかの確認の為に使われます。しかし、ページフレームのIDが正常だと確認されたにもかかわらず、マッピングの存在やページの書き込み性も考慮されていませんでした。


主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

また、OSの再起動が発生しますので、pacemakerなどOSSのクラスタ製品LifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

https://xenbits.xen.org/xsa/advisory-231.html

https://xenbits.xen.org/xsa/advisory-232.html

https://xenbits.xen.org/xsa/advisory-233.html

https://xenbits.xen.org/xsa/advisory-234.html

セキュリティ系連載案内

OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

タグ:
OSSよろず相談室

サイオスOSSよろず相談室(2)

問い合わせボタン

最新の記事
glibcの複数の脆弱性(CVE-2017-15670 , CVE-2017-15671 ) 2017年10月21日
MySQLの脆弱性(Oracle Critical Patch Update Advisory - Oct 2017) 2017年10月20日
Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Oct 2017) 2017年10月20日
JBOSSの脆弱性(CVE-2017-12629) 2017年10月18日
QEMUの脆弱性(CVE-2017-15289) 2017年10月18日
Linux Kernelの複数の脆弱性(CVE-2017-12188, CVE-2017-15265) 2017年10月18日
WPA2の脆弱性(KRACK Attacks / KRACKs )とCVE情報(CVE-2017-13077 - CVE-2017-13088) 2017年10月16日
Linux Kernelの脆弱性 (CVE-2017-15299) 2017年10月16日
Linux Kernelの複数の脆弱性(CVE-2017-12192, CVE-2017-15274) 2017年10月14日
X.orgの複数の脆弱性(CVE-2017-13721, CVE-2017-13723) 2017年10月11日
Linux Kernelの脆弱性(CVE-2017-12190) 2017年10月11日
rubygemの脆弱性(CVE-2017-0903) 2017年10月10日
dnsmasqに複数の脆弱性(CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496, CVE-2017-13704) 2017年10月03日
Perl 5 on Windowsの脆弱性 ( CVE-2017-12814 ) 2017年09月29日
gitの脆弱性 ( CVE-2017-14867 ) 2017年09月29日
Linux Kernelの複数の脆弱性(CVE-2017-12154, CVE-2017-1000252) 2017年09月27日
Linux Kernelの脆弱性(CVE-2017-1000253) 2017年09月27日
Sambaに複数の脆弱性(CVE-2017-12150, CVE-2017-12151, CVE-2017-12163) 2017年09月20日
Tomcatの複数の脆弱性 ( CVE-2017-12617, CVE-2017-12615 , CVE-2017-12616 ) 2017年09月20日
emacsの脆弱性(CVE-2017-14482) 2017年09月19日
最新の記事 - もっと...