製品・ソフトウェアに関する情報
脆弱性検索
Xen の PCI バックエンドドライバにおける BUG 条件にヒットされる脆弱性
タイトル Xen の PCI バックエンドドライバにおける BUG 条件にヒットされる脆弱性
概要

Xen の PCI バックエンドドライバは、x86 システム上で稼動し、かつドライバドメインとして Linux を使用する場合、BUG 条件にヒットされ、サービス運用妨害 (NULL ポインタデリファレンスおよびホスト OS クラッシュ) 状態にされる脆弱性が存在します。 本脆弱性は、"Linux pciback missing sanity checks" と呼ばれています。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html

想定される影響 ローカルのゲスト管理者により、パススルーされた MSI または MSI-X 対応の物理 PCI デバイスへのアクセス権を持つシステム、および巧妙に細工された XEN_PCI_OP_* オペレーションのシーケンスを利用されることで、BUG 条件にヒットされ、サービス運用妨害 (NULL ポインタデリファレンスおよびホスト OS クラッシュ) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2015年12月17日0:00
登録日 2016年4月20日11:46
最終更新日 2016年4月20日11:46
CVSS3.0 : 警告
スコア 5.3
ベクター CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H
CVSS2.0 : 警告
スコア 4.7
ベクター AV:L/AC:M/Au:N/C:N/I:N/A:C
影響を受けるシステム
Debian
Debian GNU/Linux 6.0
Xen プロジェクト
Xen 
Canonical
Ubuntu 12.04 LTS
Linux
Linux Kernel 3.1.x から 4.3.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2016年04月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2015-8551
概要

The PCI backend driver in Xen, when running on an x86 system and using Linux 3.1.x through 4.3.x as the driver domain, allows local guest administrators to hit BUG conditions and cause a denial of service (NULL pointer dereference and host OS crash) by leveraging a system with access to a passed-through MSI or MSI-X capable physical PCI device and a crafted sequence of XEN_PCI_OP_* operations, aka "Linux pciback missing sanity checks."

公表日 2016年4月14日0:59
登録日 2021年1月26日14:58
最終更新日 2024年11月21日11:38
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 4.3.0 4.3.6
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 3.1 3.1.10
構成2 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:suse:linux_enterprise_server:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_real_time_extension:12:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_real_time_extension:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp4:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_workstation_extension:12:sp1:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:12:sp1:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧