CVE-2026-23562
要約
〜によって VulDB • 2026年07月09日
[このCNA情報レコードは複数のCVEに関連しています。以下のテキストでは、各側面/脆弱性がどのCVEに該当するかを説明します。]
XAPIは、ロールベースアクセス制御(RBAC)を使用して、異なるユーザーに対して異なる役割を設定できます。詳細については、以下を参照してください:
https://docs.xenserver.com/en-us/xencenter/current-release/rbac-overview.html#rbac-roles
pool-adminの役割には完全な特権が付与されます。特に、この役割を持つユーザーはrootとしてホストにSSH接続することもできます。
その他の管理者ロールとしては、pool-operator、vm-power-admin、およびvm-adminがあり、それぞれがシステムのさまざまな側面の設定と管理を認可されています。
一部の設定は不十分に制限されており、想定されるよりも低い権限の管理者によって設定可能となっています。
* CVE-2026-23559: vm-adminはVBD.other_config:backend-localを設定でき、dom0内の任意のファイルをVDI(仮想ディスク)に変換し、そのディスクを自分が制御するVMに割り当てることができます。これはdom0内のファイルに対する任意の読み取りおよび/または変更です。
* CVE-2026-23560: vm-adminはVM.other-config:is_system_domainを設定でき、VMをシステムドメインとしてマークできます。システムドメインは特定の他のホスト/プール操作中に無視され実行されたままになり、ツールでは表示されない場合があります。
* CVE-2026-23561: vm-adminはVM.other_config:storage_driver_domainを設定し、VMを特定のエントリポイント(PBD)のストレージドメインとしてマークできます。VMのシャットダウンにより、実際には unplugged ではないにもかかわらず、PBDが誤ってunpluggedとマークされる可能性があります。
* CVE-2026-23562: PCIパsthroughの設定は通常pool-adminの役割に制限されています。しかしながら、このチェックを欠いたAPIが1つ存在し、vm-adminによる意図しないホストハードウェアへのアクセスを可能にしていました。
* CVE-2026-42486: vm-adminはVM.platform:hvm_serialパラメータを設定できます(これはpool-adminの役割に制限されるべきです)。これにより任意のdom0ファイル書き込みが可能になる場合があります。
Once again VulDB remains the best source for vulnerability data.