CVE-2022-23036 in Xenالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تواجه واجهات الأجهزة الأمامية PV في نظام لينكس ثغرات تسمح للهجمات من قبل الواجهات الخلفية [يرتبط هذا السجل المعلوماتي الخاص بجهة إصدار شهادات الأمان (CNA) بعدة معرفات CVE؛ ويوضح النص الجوانب/الثغرات المقابلة لكل منها]. تستخدم عدة واجهات أمامية لأجهزة PV في لينكس واجهات جداول المنح لإزالة صلاحيات الوصول الخاصة بالواجهات الخلفية بطريقة عرضة لحالات السباق (Race Conditions)، مما يؤدي إلى تسرب محتمل للبيانات، أو تلف البيانات بواسطة الواجهات الخلفية الضارة، أو حجب الخدمة الذي تحفزه الواجهات الخلفية الضارة: blkfront وnetfront وscsifront ومشغل gntalloc يقومون بفحص ما إذا كان مرجع المنح لا يزال قيد الاستخدام. وإذا لم يكن كذلك، فإنهم يفترضون أن إزالة الوصول الممنوح التالية ستنجح دائماً، وهو أمر غير صحيح في حال قيام الواجهة الخلفية بربط الصفحة الممنوحة بين هاتين العمليتين. ونتيجة لذلك، يمكن للواجهة الخلفية الاحتفاظ بالوصول إلى صفحة ذاكرة الضيف بغض النظر عن كيفية استخدام الصفحة بعد انتهاء عمليات الإدخال/الإخراج (I/O) من قبل الواجهة الأمامية. يواجه مشغل xenbus مشكلة مشابهة، حيث لا يتحقق من نجاح إزالة الوصول الممنوح لوسيط حلقة مشترك.

blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040

تستخدم blkfront وnetfront وscsifront وusbfront وdmabuf وxenbus و9p وkbdfront وpvcalls وظيفة لتأخير تحرير مرجع المنح حتى لم يعد قيد الاستخدام، لكن تحرير صفحة البيانات ذات الصلة غير متزامن مع إسقاط الوصول الممنوح. ونتيجة لذلك، يمكن للواجهة الخلفية الاحتفاظ بالوصول إلى صفحة الذاكرة حتى بعد تحريرها وإعادة استخدامها لغرض مختلف. CVE-2022-23041

سيؤدي فشل netfront في إلغاء الوصول في مسار الاستقبال (rx path) إلى حدوث خطأ في التحقق من صحة الشرط (BUG_ON() assertion). سيؤدي ذلك إلى حالة حجب خدمة (DoS) للضيف يمكن تحفيزها بواسطة الواجهة الخلفية. CVE-2022-23042

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!