Jürgen Groß

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The closing of an event channel in the Linux kernel can result in a deadlock. This happens when the close is being performed in parallel to an unrelated Xen console action and the handling of a Xen console interrupt in an unprivileged guest. The closing of an event channel is triggered by removal of a paravirtual device on the other side, which can cause console messages to be issued on the other side quite often, making the chance of triggering the deadlock not neglectable. Note that 32-bit Arm-guests are not affected, as the 32-bit Linux kernel on Arm doesn't use queued-RW-locks, which are required to trigger the issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Oxenstored em 32 bits **Descrição** O problema decorre do fato de a biblioteca Ocaml Xenbus retirar um uint32 t de C do anel e convertê-lo diretamente para um inteiro Ocaml. Em compilações de 32 bits, isso causa um truncamento do bit mais significativo, levando a uma confusão entre valores sem sinal e com sinal. Como resultado, um valor negativo pode ser inserido em uma lógica que não o espera, causando exceções inesperadas. Essas exceções não são tratadas adequadamente, resultando em um loop infinito que tenta remover um pacote inválido do anel xenstore. **Recomendações** Para compilações de 32 bits do Oxenstored, considere aplicar um patch que trate corretamente a conversão de C uint32 t para inteiros Ocaml, a fim de evitar problemas de truncamento de inteiros. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente Xenstore do hipervisor Xen, no qual os sistemas convidados podem obter acesso aos nós do Xenstore de domínios excluídos devido à limpeza incompleta de recursos temporários ou auxiliares. Isso pode levar ao acesso não autorizado a informações protegidas, à escalada de privilégios ou à negação de serviço. O problema ocorre quando um novo domínio é criado com o mesmo domid de um domínio removido anteriormente, e há um pequeno intervalo de tempo em que os direitos de acesso do domínio anterior ainda são considerados válidos. Para que isso aconteça, outro domínio precisa gravar no nó antes que o domínio recém-criado seja introduzido no Xenstore pelo dom0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que máquinas virtuais em cooperação criem um número arbitrário de nós do Xenstore. Isso é possível quando uma máquina virtual permite que outra escreva em sua árvore local do Xenstore, criando muitos nós e, em seguida, reiniciando. Os nós criados passarão a ser de propriedade do Dom0, que não tem limite para o número de nós que pode possuir devido à cota do Xenstore. Isso pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xenstore anteriores à correção da vulnerabilidade XSA-322 **Descrição** A vulnerabilidade permite que máquinas virtuais colaboradoras criem um número arbitrário de nós do Xenstore. Isso é possível quando um domínio permite que outro escreva em sua árvore local do Xenstore, criando muitos nós e, em seguida, reiniciando. Os nós criados passam a ser de propriedade do Dom0, que não tem limite para o número de nós devido à cota do Xenstore. Isso pode levar a uma negação de serviço. **Recomendações** Como solução temporária, considere restringir a capacidade dos domínios de gravar nas árvores Xenstore locais uns dos outros até que um patch esteja disponível. Restrinja o acesso à funcionalidade de criação de nós do Xenstore para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade do driver netback no kernel do Linux está relacionada a erros na liberação de recursos. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade no driver do componente netback do kernel do Linux, associada a erros na liberação de recursos. A exploração dessa vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado a um consumo descontrolado de recursos no componente hvc xen (console) do hipervisor Xen. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado a um componente do hipervisor Xen, especificamente o componente blkfront, que apresenta um erro na liberação de recursos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Componente Netfront do hipervisor Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na liberação de recursos no componente Netfront do hipervisor Xen. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xen até 4.14.x **Descrição** Foi detectada uma falha no Xen em que os direitos de acesso aos nós do Xenstore são definidos por domid. Infelizmente, os direitos de acesso concedidos existentes não são removidos quando um domínio é destruído, permitindo que um novo domínio criado com o mesmo domid herde os direitos de acesso aos nós do Xenstore dos domínios anteriores com o mesmo domid. Isso significa que um domínio convidado recém-criado pode ser capaz de ler informações confidenciais que pertenciam a um domínio convidado previamente existente. Ambas as implementações do Xenstore (C e Ocaml) estão vulneráveis. **Recomendações** Para versões do Xen até 4.14.x, considere implementar um mecanismo para remover os direitos de acesso concedidos existentes quando um domínio estiver sendo destruído, a fim de impedir que um novo domínio herde os direitos de acesso aos nós do Xenstore de domínios anteriores com o mesmo domid. Como solução alternativa temporária, restrinja a criação de novos domínios com o mesmo domid de domínios previamente existentes para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xen anteriores à 4.14 **Descrição** Uma falha no Xen permite que usuários do sistema operacional convidado provoquem uma negação de serviço devido a um tratamento incorreto de continuação na função GNTTABOP copy. Espera-se que as operações da tabela de concessões retornem 0 em caso de sucesso e um número negativo em caso de erros. No entanto, um caminho através do tratamento de cópia de concessão pode retornar sucesso ao chamador sem que nenhuma ação seja tomada, deixando os campos de status das operações individuais não inicializados. Isso pode resultar em comportamento errôneo no chamador de GNTTABOP copy. Um convidado com bug ou malicioso pode construir sua tabela de concessões para atingir o caminho de saída incorreto quando um domínio backend tenta copiar uma concessão, retornando sucesso sem fazer nada, o que pode causar travamentos ou outro comportamento incorreto. **Recomendações** Para versões do Xen anteriores à 4.14, atualize para a versão 4.14 ou posterior para resolver o problema.