Xen
Уязвимости
488
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.84172
Распределение по критичности
Критический
6
Высокий
140
Средний
297
Низкий
40
Также сопоставлено как (исходные строки): xen
Топ уязвимостей
CVE-2015-8104Подсистема KVM в ядре Linux до версии 4.2.6 и Xen 4.3.x до 4.6.x позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника или зависание хост-ОС), вызывая множество исключений #DB (aka Debug), связанных с svm.c.
CVE-2025-58143В коде viridian обнаружены множественные проблемы, связанные с обработкой и доступом к страницам памяти гостевой системы:
1. NULL-указатель разыменования при обновлении области ссылок TSC. Это CVE-2025-27466.
2. NULL-указатель разыменования при предположении, что страница SIM отображена, когда необходимо доставить синтетическое сообщение таймера. Это CVE-2025-58142.
3. Гонка при отображении страницы ссылок TSC, когда гость может заставить Xen освободить страницу, все еще присутствующую в таблицах страниц гостевой физической машины (p2m). Это CVE-2025-58143 [1].
Источники:
- [1] https://xenbits.xenproject.org/xsa/advisory-472.html
CVE-2025-58142В ядре Xen выявлены множественные уязвимости в интерфейсе Viridian, связанные с обработкой и доступом к страницам памяти гостевых систем. Одна из этих проблем (CVE-2025-58142) связана с разыменованием NULL-указателя при попытке доставки синтетического сообщения таймера, предполагая, что страница SIM отображается [1].
Уязвимости затрагивают версии Xen 4.13 и новее, только x86 HVM гостевые системы с включенными расширениями reference_tsc или stimer viridian.
Для смягчения рекомендуется отключить расширения reference_tsc и stimer viridian.
Исправления доступны в XSA-472 [1].
Источники:
- [1] https://xenbits.xenproject.org/xsa/advisory-472.html
CVE-2025-27466В коде viridian Xen обнаружены множественные уязвимости, включая CVE-2025-27466, CVE-2025-58142 и CVE-2025-58143. Уязвимость CVE-2025-27466 связана с разыменованием нулевого указателя при обновлении reference TSC area. Уязвимы версии Xen 4.13 и новее. Источники: [1] https://xenbits.xenproject.org/xsa/advisory-472.html
Источники:
- [1] https://xenbits.xenproject.org/xsa/advisory-472.html
CVE-2025-10263Рука C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse-N2, Neoverse-N1, Cortex-X925, Cortex-X3, Cortex-X3, Cortex-X2, Cortex-X1, Cortex-X1 & X1C, Cortex-A710, Кортекс-А78, А.76A может разрешить записи в ресурсы, принадлежащие более высокому уровню исключения.
CVE-2017-12136Состояние гонки в коде таблицы предоставления прав в Xen 4.6.x - 4.9.x позволяет локальным администраторам гостевой ОС вызывать отказ в обслуживании (повреждение списка свободных блоков и сбой хоста) или получать привилегии на хосте через векторы, связанные с обработкой списка свободных блоков maptrack.
CVE-2025-58150Код отслеживания режима тени использует набор переменных на процессор, чтобы избежать
Громоздкий параметр проход. Некоторые из этих переменных написаны на
с гостевыми контролируемыми данными, гостевых контролируемых размеров. Этот размер может
быть больше, чем переменная, и ограниченность записи отсутствовала.
CVE-2022-42309Xenstore: Гости могут вызвать сбой xenstored Из-за ошибки в исправлении XSA-115 злонамеренный гость может заставить xenstored использовать неправильный указатель во время создания узла в пути ошибки, что приведет к сбою xenstored или повреждению памяти в xenstored, что вызовет дальнейший ущерб. Вход в путь ошибки может контролироваться гостем, например, путем превышения значения квоты максимального количества узлов на домен.
CVE-2022-33745недостаточная очистка TLB для x86 PV-гостей в теневом режиме. Для миграции, а также для обхода ядер, не знающих о L1TF (см. XSA-273), PV-гости могут работать в режиме теневой подкачки. Для решения XSA-401 код был перемещен внутрь функции в Xen. Это перемещение кода пропустило переменную, изменяющую значение / значение между старыми и новыми позициями кода. Теперь неправильное использование переменной привело к неправильному условию очистки TLB, пропуская очистки там, где это необходимо.
CVE-2021-28710Некоторые VT-d IOMMU могут не работать в режиме общей таблицы страниц. Из соображений эффективности структуры управления преобразованием адресов (таблицы страниц) могут (и, на подходящем оборудовании, по умолчанию будут) использоваться совместно ЦП для преобразования второго уровня (EPT) и IOMMU. Эти таблицы страниц в настоящее время настроены на глубину всегда в 4 уровня. Однако IOMMU может потребовать использования всего 3 уровней таблиц страниц. В такой конфигурации таблицу верхнего уровня необходимо удалить перед вставкой адреса корневой таблицы в базовый регистр таблицы страниц оборудования. При совместном использовании таблиц страниц Xen ошибочно пропустил это удаление. Следовательно, гость может записывать в конечные записи таблицы страниц.
CVE-2021-28708Операции PoD на неправильно выровненных GFN. T[Эта информационная запись CNA относится к нескольким CVE; текст объясняет, какие аспекты/уязвимости соответствуют какому CVE.] Гости x86 HVM и PVH могут быть запущены в режиме populate-on-demand (PoD), чтобы предоставить им способ позже легко выделить больше памяти. Гостям разрешено контролировать определенные аспекты P2M отдельных страниц с помощью гипервызовов. Эти гипервызовы могут действовать на диапазоны страниц, указанные через порядки страниц (что приводит к числу страниц, являющемуся степенью 2). Реализация некоторых из этих гипервызовов для PoD не обеспечивает надлежащего выравнивания номера базового кадра страницы для указанного порядка, однако некоторый код, участвующий в обработке PoD, фактически делает такое предположение. Этими операциями являются XENMEM_decrease_reservation (CVE-2021-28704) и XENMEM_populate_physmap (CVE-2021-28707), последняя может использоваться только доменами, контролирующими гостя, т.е. qemu с пониженными привилегиями или заглушечным доменом. (Исправление 1, объединяющее исправление для обеих этих проблем.) Кроме того, обработка XENMEM_decrease_reservation также может вызвать сбой хоста, когда указанный порядок страниц не равен ни 4k, ни 2M, ни 1G (CVE-2021-28708, исправление 2).
CVE-2021-28707Операции PoD на неправильно выровненных GFN. T[Эта информационная запись CNA относится к нескольким CVE; текст объясняет, какие аспекты/уязвимости соответствуют какому CVE.] Гости x86 HVM и PVH могут быть запущены в режиме populate-on-demand (PoD), чтобы предоставить им способ позже легко выделить больше памяти. Гостям разрешено контролировать определенные аспекты P2M отдельных страниц с помощью гипервызовов. Эти гипервызовы могут действовать на диапазоны страниц, указанные через порядки страниц (что приводит к числу страниц, являющемуся степенью 2). Реализация некоторых из этих гипервызовов для PoD не обеспечивает надлежащего выравнивания номера базового кадра страницы для указанного порядка, однако некоторый код, участвующий в обработке PoD, фактически делает такое предположение. Этими операциями являются XENMEM_decrease_reservation (CVE-2021-28704) и XENMEM_populate_physmap (CVE-2021-28707), последняя может использоваться только доменами, контролирующими гостя, т.е. qemu с пониженными привилегиями или заглушечным доменом. (Исправление 1, объединяющее исправление для обеих этих проблем.) Кроме того, обработка XENMEM_decrease_reservation также может вызвать сбой хоста, когда указанный порядок страниц не равен ни 4k, ни 2M, ни 1G (CVE-2021-28708, исправление 2).
CVE-2021-28704Операции PoD на неправильно выровненных GFN. T[Эта информационная запись CNA относится к нескольким CVE; текст объясняет, какие аспекты/уязвимости соответствуют какому CVE.] Гости x86 HVM и PVH могут быть запущены в режиме populate-on-demand (PoD), чтобы предоставить им способ позже легко выделить больше памяти. Гостям разрешено контролировать определенные аспекты P2M отдельных страниц с помощью гипервызовов. Эти гипервызовы могут действовать на диапазоны страниц, указанные через порядки страниц (что приводит к числу страниц, являющемуся степенью 2). Реализация некоторых из этих гипервызовов для PoD не обеспечивает надлежащего выравнивания номера базового кадра страницы для указанного порядка, однако некоторый код, участвующий в обработке PoD, фактически делает такое предположение. Этими операциями являются XENMEM_decrease_reservation (CVE-2021-28704) и XENMEM_populate_physmap (CVE-2021-28707), последняя может использоваться только доменами, контролирующими гостя, т.е. qemu с пониженными привилегиями или заглушечным доменом. (Исправление 1, объединяющее исправление для обеих этих проблем.) Кроме того, обработка XENMEM_decrease_reservation также может вызвать сбой хоста, когда указанный порядок страниц не равен ни 4k, ни 2M, ни 1G (CVE-2021-28708, исправление 2).
CVE-2020-29481Обнаружена проблема в Xen до версии 4.14.x. Права доступа узлов Xenstore определяются для каждого domid. К сожалению, существующие предоставленные права доступа не удаляются при уничтожении домена. Это означает, что новый домен, созданный с тем же domid, унаследует права доступа к узлам Xenstore от предыдущих доменов с тем же domid. Поскольку все записи Xenstore гостя ниже /local/domain/<domid> удаляются инструментами Xen при уничтожении гостя, затрагиваются только записи Xenstore других все еще работающих гостей. Например, вновь созданный гостевой домен может иметь возможность читать конфиденциальную информацию, которая принадлежала ранее существовавшему гостевому домену. Уязвимы обе реализации Xenstore (C и Ocaml).
CVE-2020-29479Обнаружена проблема в Xen до версии 4.14.x. В реализации Ocaml xenstored внутреннее представление дерева имеет особые случаи для корневого узла, поскольку у этого узла нет родителя. К сожалению, разрешения не проверялись для определенных операций с корневым узлом. Непривилегированные гости могут получать и изменять разрешения, перечислять и удалять корневой узел. (Удаление всего дерева xenstore является отказом в обслуживании для всего хоста.) Также возможно получение доступа для записи в xenstore. Все системы, использующие oxenstored, уязвимы. Сборка и использование oxenstored являются настройками по умолчанию в дистрибутиве Xen, если доступен компилятор Ocaml. Системы, использующие C xenstored, не уязвимы.
CVE-2017-14319В Xen до версии 4.9.x обнаружена проблема с отменой отображения разрешений. При удалении или замене отображения разрешения, x86 PV-специфичный путь должен убедиться, что записи в таблице страниц остаются синхронизированными с другими выполненными операциями учета. Хотя идентификатор страницы был проверен правильно, ни наличие отображения, ни возможность записи на страницу не были приняты во внимание.
CVE-2017-14316Проблема проверки параметров была обнаружена в Xen до версии 4.9.x. Функция `alloc_heap_pages` позволяет вызывающим указывать первый узел NUMA, который следует использовать для выделения памяти, через параметр `memflags`; узел извлекается с помощью макроса `MEMF_get_node`. Хотя функция проверяет, указана ли специальная константа `NUMA_NO_NODE`, она иным образом не обрабатывает случай, когда `node \u003e= MAX_NUMNODES`. Это позволяет получить доступ к внутренней массиву за пределами допустимого диапазона.
CVE-2016-3960Целочисленное переполнение в коде таблицы теневых страниц x86 в Xen позволяет локальным пользователям гостевой ОС вызывать отказ в обслуживании (сбой хоста) или, возможно, получать привилегии путем затенения отображения суперстраницы.
CVE-2022-42333Неправильная обработка атрибутов кеша x86/HVM. [Этот отчет информации CNA относится к нескольким CVE; текст объясняет, какие аспекты/уязвимости соответствуют какому CVE.] Для управления кэшируемостью для HVM-гищ с переданными устройствами существует интерфейс, который позволяет явно переопределять значения по умолчанию, которые в противном случае были бы действительными. Хотя он не выставляется для затронутых гостей, интерфейс специально существует для доменов, контролирующих таких гостей. Таким образом, этот интерфейс может использоваться не полностью привилегированными сущностями, например qemu, работающим без привилегий в Dom0 или qemu, работающим в так называемом stub-domain. С этой открытостью возникает проблема, что - количество таких контролируемых областей было неограниченным (CVE-2022-42333), - установка и удаление таких областей не были правильно сериализованы (CVE-2022-42334).
CVE-2021-28706Гости могут превысить установленный предел памяти. Когда гостю разрешено иметь около 16 ТиБ памяти, он может выдавать гипервызовы для увеличения объема выделенной памяти сверх установленного администратором предела. Это является результатом вычисления, выполненного с 32-битной точностью, которое может привести к переполнению. Затем только переполненное (и, следовательно, небольшое) число сравнивается с установленной верхней границей.
CVE-2015-8555Xen 4.6.x, 4.5.x, 4.4.x, 4.3.x и более ранние версии не инициализируют стек x86 FPU и регистры XMM, когда XSAVE/XRSTOR не используются для управления расширенным состоянием регистра гостя, что позволяет локальным гостевым доменам получать конфиденциальную информацию из других доменов через неуказанные векторы.
CVE-2017-8905Xen до версии 4.6.x на 64-битных платформах неправильно обрабатывает обратный вызов failsafe, что может позволить пользователям гостевой ОС PV выполнять произвольный код в хост-ОС, также известную как XSA-215.
CVE-2017-8904Xen до версии 4.8.x неправильно обрабатывает свойство "contains segment descriptors" во время операций GNTTABOP_transfer (также известную как guest transfer), что может позволить пользователям гостевой ОС PV выполнять произвольный код в хост-ОС, также известную как XSA-214.
CVE-2017-8903Xen до версии 4.8.x на 64-битных платформах неправильно обрабатывает таблицы страниц после гипервызова IRET, что может позволить пользователям гостевой ОС PV выполнять произвольный код в хост-ОС, также известную как XSA-213.
CVE-2017-17045В Xen до версии 4.9.x обнаружена проблема, позволяющая пользователям гостевой ОС HVM получать привилегии в хост-ОС, получать конфиденциальную информацию или вызывать отказ в обслуживании (BUG и сбой хост-ОС), используя неправильную обработку ошибок Populate on Demand (PoD) Physical-to-Machine (P2M).