Linux Distros 未修補的弱點:CVE-2019-18423
high Nessus Plugin ID 250471
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- 在到 4.12.x 之前的 Xen 中發現一個問題其允許 ARM 來賓 OS 使用者透過 XENMEM_add_to_physmap hypercall 造成拒絕服務。 p2m_resolve_translation_fault() 和 p2m_get_entry() 函式會使用 p2m->max_mapped_gfn 來對來賓實體框架進行功能健全檢查。這兩個函式中的其餘程式碼將假設存在有效的 root 表格並使用 BUG_ON() 檢查該表格。p2m_get_root_pointer() 函式會忽略來賓實體框架未使用的最高位元。這表示 p2m_set_entry() 函式會為框架設定別名。不過p2m->max_mapped_gfn 將會使用原始框架進行更新。可將 p2m->max_mapped_gfn 設定得高到足以涵蓋會導致 p2m_get_root_pointer() 在 p2m_get_entry() 和 p2m_resolve_translation_fault() 中傳回 NULL 的框架。
此外p2m->max_mapped_gfn 的功能健全檢查是差一允許將最高的 maped + 1 視為有效。不過p2m_get_root_pointer() 會傳回 NULL。透過特製的 hypercall XENMEM_add_to_physmap{, _batch} 接著存取 (透過 hypercall 或直接存取) 傳遞了功能健全檢查但造成 p2m_get_root_pointer() 傳回 NULL 的位址可觸發此問題。
惡意客體系統管理員可造成 Xen 當機,進而導致拒絕服務 (DoS)。Xen 4.8 版和更新版本容易受到影響。只有 Arm 系統會受到影響。x86 系統不受影響。
(CVE-2019-18423)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 250471
檔案名稱: unpatched_CVE_2019_18423.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/18
已更新: 2025/8/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 8.5
時間性分數: 6.3
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-18423
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:xen, cpe:/o:canonical:ubuntu_linux:18.04:-:lts
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2019/10/31
參考資訊
CVE: CVE-2019-18423