製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xen プロジェクトのXAPIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性

Title	Xen プロジェクトのXAPIにおける信頼できない制御領域からの機能の組み込みに関する脆弱性
Summary	Xapiには、仮想マシンやストレージリポジトリ（SR）のメタデータをバックアップおよびリストアする機能があります。メタデータはSR内の仮想ディスクイメージ（VDI）に保存され、主にバックアップやポータブルSRに利用されます。管理者が明示的に操作する場合や、ホストがSR情報を持たずVDIからメタデータを取得する必要がある場合に、リストア処理が実行されます。メタデータVDIは、各VDIのUUID順に検索してマウントし、メタデータファイルの有無を確認します。一致する最初のVDIをメタデータVDIと判定し、そのVDIからリストアが行われます。通常、VDIの内容はVMオーナーが管理しており、ホスト管理者が必ずしも信頼できるとは限りません。悪意のあるゲストは自身のディスクを改ざんし、メタデータのバックアップに偽装する可能性があります。ゲストは自身のVDIのUUIDを選択できませんが、ディスクが1つの場合、正規のメタデータバックアップより先に選ばれる確率は50％になり、ディスクの数が増えるほどその確率が高まります。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 14, 2025, midnight
Registration Date	Jan. 13, 2026, 2:59 p.m.
Last Update	Jan. 13, 2026, 2:59 p.m.

CVSS3.0 : 低
Score	3.8
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Affected System

Xen プロジェクト

XAPI 1.249.0 から 1.249.37

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-31144	https://www.cve.org/CVERecord?id=CVE-2024-31144
National Vulnerability Database (NVD)
2	CVE-2024-31144	https://nvd.nist.gov/vuln/detail/CVE-2024-31144

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-829	https://cwe.mitre.org/data/definitions/829.html

ベンダー情報

No	Name	URL
Openwall mailing list archives
1	oss-security - Xen Security Advisory 459 v2 (CVE-2024-31144) - Xapi: Metadata injection attack against backup/restore functionality	http://www.openwall.com/lists/oss-security/2024/07/16/4
Xen Security Advisories
2	XSA-459 - Xen Security Advisories (advisory-459.html)	https://xenbits.xen.org/xsa/advisory-459.html
3	XSA-459 - Xen Security Advisories (advisory-459.html)	http://xenbits.xen.org/xsa/advisory-459.html

Change Log

No	Changed Details	Date of change
1	[2026年01月13日] 掲載	Jan. 13, 2026, 2:59 p.m.

NVD Vulnerability Information

CVE-2024-31144

Summary	For a brief summary of Xapi terminology, see: https://xapi-project.github.io/xen-api/overview.html#object-model-overview Xapi contains functionality to backup and restore metadata about Virtual Machines and Storage Repositories (SRs). The metadata itself is stored in a Virtual Disk Image (VDI) inside an SR. This is used for two purposes; a general backup of metadata (e.g. to recover from a host failure if the filer is still good), and Portable SRs (e.g. using an external hard drive to move VMs to another host). Metadata is only restored as an explicit administrator action, but occurs in cases where the host has no information about the SR, and must locate the metadata VDI in order to retrieve the metadata. The metadata VDI is located by searching (in UUID alphanumeric order) each VDI, mounting it, and seeing if there is a suitable metadata file present. The first matching VDI is deemed to be the metadata VDI, and is restored from. In the general case, the content of VDIs are controlled by the VM owner, and should not be trusted by the host administrator. A malicious guest can manipulate its disk to appear to be a metadata backup. A guest cannot choose the UUIDs of its VDIs, but a guest with one disk has a 50% chance of sorting ahead of the legitimate metadata backup. A guest with two disks has a 75% chance, etc.
Publication Date	Feb. 15, 2025, 6:15 a.m.
Registration Date	Feb. 16, 2025, 4 a.m.
Last Update	Feb. 19, 2025, 12:15 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2024/07/16/4
2	https://xenbits.xen.org/xsa/advisory-459.html

Common Vulnerabilities List