CVE-2022-23036 in Xen정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Linux PV 장치 프론트엔드가 백엔드에 의한 공격에 취약함 [이 CNA 정보 레코드는 여러 CVE를 다루며, 해당 텍스트는 각 CVE에 대응하는 측면/취약점을 설명합니다.] 여러 Linux PV 장치 프론트엔드는 Race Condition의 대상이 되는 방식으로 백엔드의 접근 권한을 제거하기 위해 Grant Table 인터페이스를 사용합니다. 이로 인해 잠재적인 데이터 유출, 악의적인 백엔드에 의한 데이터 손상, 그리고 악의적인 백엔드에 의해 유발되는 서비스 거부(Denial of Service)가 발생할 수 있습니다. blkfront, netfront, scsifront 및 gntalloc 드라이버는 Grant Reference가 여전히 사용 중인지 여부를 테스트합니다. 만약 그렇지 않다면, 이들은 부여된 접근 권한의 이후 제거가 항상 성공할 것이라고 가정하지만, 백엔드가 이 두 작업 사이에 부여된 페이지를 매핑한 경우에는 그렇지 않습니다. 그 결과, 프론트엔드 I/O가 완료된 후 페이지가 어떻게 사용되든 백엔드는 게스트의 메모리 페이지에 대한 접근 권한을 유지할 수 있습니다. xenbus 드라이버도 유사한 문제가 있는데, 이는 공유 링 버퍼(shared ring buffer)에 대한 부여된 접근 권한 제거의 성공 여부를 확인하지 않기 때문입니다. blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040 blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront 및 pvcalls는 Grant Reference가 더 이상 사용되지 않을 때까지 그 해제를 지연시키는 기능을 사용하지만, 관련 데이터 페이지의 해제는 부여된 접근 권한의 삭제로부터 동기화되지 않습니다. 그 결과, 백엔드는 해당 페이지가 해제된 후 다른 목적으로 재사용된 이후에도 메모리 페이지에 대한 접근 권한을 유지할 수 있습니다. CVE-2022-23041 netfront는 rx 경로에서 접근 권한을 박탈하는 데 실패할 경우 BUG_ON() 어설션을 실패시킵니다. 이는 백엔드에 의해 유발될 수 있는 게스트의 서비스 거부(Denial of Service, DoS) 상황을 초래합니다. CVE-2022-23042

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!