CVE-2026-42486
요약
\~에 의해 VulDB • 2026. 07. 09.
[이 CNA 정보 레코드는 여러 CVE를 다루며; 해당 텍스트는 각 측면/취약점이 어떤 CVE에 해당하는지 설명합니다.]
XAPI는 역할 기반 접근 제어(Role Based Access Control)를 사용하여 서로 다른 사용자에게 서로 다른 역할을 구성할 수 있습니다. 자세한 내용은 다음을 참조하십시오:
https://docs.xenserver.com/en-us/xencenter/current-release/rbac-overview.html#rbac-roles
pool-admin 역할은 전체 권한(full privileged)을 가집니다. 특히, 이 역할을 가진 사용자는 호스트에 루트(root)로 SSH할 수도 있습니다.
다른 관리자 역할로는 pool-operator, vm-power-admin 및 vm-admin이 있으며, 각각 시스템의 다양한 측면을 구성하고 관리하도록 승인되었습니다.
일부 설정은 부적절하게 제한되어 있어 예상보다 낮은 권한의 관리자라도 설정할 수 있습니다.
* CVE-2026-23559: vm-admin은 VBD.other_config:backend-local을 설정하여 dom0 내 임의 파일을 VDIs(가상 디스크)로 변환하고, 해당 디스크를 자신이 제어하는 VM에 할당할 수 있습니다. 이는 dom0 내 파일에 대한 임의 읽기 및/또는 수정 권한입니다.
* CVE-2026-23560: vm-admin은 VM.other-config:is_system_domain을 설정하여 VM을 시스템 도메인으로 표시할 수 있습니다. 시스템 도메인은 특정 다른 호스트/풀 작업 동안 무시되고 실행 상태로 유지되며, 도구(tooling)에서 숨겨질 수 있습니다.
* CVE-2026-23561: vm-admin은 VM.other_config:storage_driver_domain을 설정하여 VM을 특정 호스트 스토리지 연결(PBD)에 대한 스토리지 도메인으로 표시할 수 있습니다. 이 VM의 종료는 PBD가 실제로 unplugged 상태가 아님에도 불구하고 오류로 인해 unplugged 상태로 표시되게 할 수 있습니다.
* CVE-2026-23562: PCI 패스쓰루(Passthrough) 구성은 일반적으로 pool-admin 역할로 제한됩니다. 그러나 하나의 API에서는 이 검사가 누락되어 vm-admin이 의도하지 않은 호스트 하드웨어에 접근할 수 있었습니다.
* CVE-2026-42486: vm-admin은 VM.platform:hvm_serial 매개변수를 설정할 수 있는데, 이는 pool-admin 역할로 제한되어야 합니다. 해당 매개변수는 임의의 dom0 파일 쓰기를 허용할 수 있기 때문입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.