xen:domctl 鎖定可被濫用 (XSA-492)

medium Nessus Plugin ID 320869

概要

遠端 Xen hypervisor 安裝缺少安全性更新。

說明

若要建立和管理客體,控制網域、可能的 Xenstore 網域或控制特定客體的網域會使用 domctl 作業。其中一些作業可能不會並行執行,因此會使用全系統鎖定。然而,獲得鎖定的方式並沒有提供任何公平性。這是 CVE-2026-42489。此外,在使用 XSM/Flask 的情況下,對於某些操作,鎖定獲取將在任何權限檢查之前發生。這是 CVE-2026-42490。特權較低的實體可能會停止同等或更高特權的實體,進而可能導致整個主機的拒絕服務 (DoS)。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依廠商公告套用適當的修補程式。

另請參閱

https://xenbits.xenproject.org/xsa/advisory-492.html

Plugin 詳細資訊

嚴重性: Medium

ID: 320869

檔案名稱: xen_server_XSA-492.nasl

版本: 1.4

類型: Local

系列: Misc.

已發布: 2026/6/12

已更新: 2026/6/22

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.3

百分位: 51.25

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2026-42489

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-42490

弱點資訊

CPE: cpe:/o:xen:xen

必要的 KB 項目: Settings/ParanoidReport, installed_sw/Xen Hypervisor

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/9

弱點發布日期: 2026/6/9

參考資訊

CVE: CVE-2026-42489, CVE-2026-42490

IAVB: 2026-B-0069, 2026-B-0151