漏洞概述 漏洞编号: XSA-478 CVE编号: CVE-2025-58151 标题: varstored: TOCTOU issues with mapped guest memory 发布日期: 2025-01-27 12:00 更新: 2025-01-27 12:00 版本: 2 varstored 是 Xapi 工具栈中处理 VM 的 UEFI 变量的组件。它与 OVMF 有通信路径,涉及映射由 OVMF 准备的缓冲区。在 varstored 中,存在编译器屏障不足的问题,导致共享缓冲区中的数据出现 TOCTOU(Time-of-check to Time-of-use)问题。具体的漏洞行为取决于编译器生成的代码。在默认设置下构建的 varstored 中,攻击者可以控制跳转表中的索引。 影响范围 受影响系统: 使用 Xapi 工具栈的系统可能受到影响。 受影响版本: 所有版本的 varstored 都可能受到影响。 利用条件: x86 HVM 虚拟机如果配置为 UEFI VM,可以利用此漏洞。x86 PV 虚拟机无法利用此漏洞。 权限要求: 具有内核级别访问权限的攻击者可以通过在 varstored 中获得代码执行来提升权限。 修复方案 补丁: 应用附件中的补丁可以解决此问题。 补丁文件: - - 补丁哈希: 其他信息 发现者: 此问题由 Teddy Astie de Vates 发现。 部署期间: 在预披露期间,允许部署补丁和/或缓解措施,即使是在面向公众的系统上,即使存在不受信任的访客用户和管理员。 禁止分发: 更新软件的分发仅限于预披露列表的成员。 联系: 预披露列表成员如需部署显著不同的补丁和/或缓解措施,请联系 Xen 项目安全团队。 安全政策: 更多信息请参考 Xen 项目社区的同级安全政策。