Podatność CVE-2025-58143 w hiperwizorze Xen polega na race condition podczas mapowania strony referencyjnego zegara TSC w kodzie viridian. Błąd może pozwolić gościnnemu systemowi operacyjnemu na wymuszenie zwolnienia strony pamięci, która nadal figuruje w tablicach translacji adresów fizycznych gościa na maszynowe (p2m), co stanowi poważne zagrożenie dla integralności i izolacji środowiska wirtualizacji.
▸ Pokaż oryginał (EN)
[This CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] There are multiple issues related to the handling and accessing of guest memory pages in the viridian code: 1. A NULL pointer dereference in the updating of the reference TSC area. This is CVE-2025-27466. 2. A NULL pointer dereference by assuming the SIM page is mapped when a synthetic timer message has to be delivered. This is CVE-2025-58142. 3. A race in the mapping of the reference TSC page, where a guest can get Xen to free a page while still present in the guest physical to machine (p2m) page tables. This is CVE-2025-58143.
W trakcie mapowania strony referencyjnego TSC (Reference TSC Page) przez kod viridian w Xen dochodzi do wyścigu (race condition, CWE-366) — gość może w odpowiednim momencie wywołać sekwencję operacji, która skłoni Xen do zwolnienia strony pamięci zanim zostanie ona usunięta z tablicy p2m (guest physical to machine page tables). W efekcie w tablicach p2m pozostaje wpis wskazujący na już zwolnioną stronę maszynową. Taka sytuacja może prowadzić do nieuprawnionego dostępu do pamięci lub jej ponownego użycia w niekontrolowany sposób.
Atakujący kontrolujący system gościa może doprowadzić do naruszenia poufności, integralności lub dostępności hosta oraz innych maszyn wirtualnych — potencjalnie umożliwiając eskalację uprawnień, wyjście z izolacji maszyny wirtualnej lub destabilizację hiperwizora.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — patrz advisory XSA-472 pod adresem https://xenbits.xenproject.org/xsa/advisory-472.html
Hiperwizor Xen — wersje wskazane w referencjach producenta (advisory XSA-472 na xenbits.xenproject.org)
Podatność jest częścią advisory XSA-472, które opisuje trzy odrębne błędy w obsłudze stron pamięci gościa w kodzie viridian Xen (CVE-2025-27466, CVE-2025-58142, CVE-2025-58143). Niniejsza karta dotyczy wyłącznie CVE-2025-58143.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HXen
OSXen4.13.0 – 4.17.0 (bez)
Powiązane podatności
Xen: NULL pointer dereference w obsłudze syntetycznych timerów viridian
Błąd NULL pointer dereference w kodzie viridian hiperwizora Xen
An issue was discovered in Xen through 4.12.x allowing 32-bit PV guest OS users to gain guest OS privileges by...
An issue was discovered in Xen 4.7 through 4.10.x. libxl fails to pass the readonly flag to qemu when setting ...
An issue was discovered in Xen through 4.9.x. Grant copying code made an implication that any grant pin would ...