Likebreath

**Name of the Vulnerable Software and Affected Versions** Cloud Hypervisor versions 30.0 through 31.0 **Description** This issue allows users to close arbitrary open file descriptors in the Cloud Hypervisor process via sending malicious HTTP requests through the HTTP API socket, potentially causing Deny-of-Service (DoS) and possibly a Use-After-Free (UAF) vulnerability. Users need write access to the API socket file to trigger this issue. The vulnerability was initially detected by the `http api fuzzer` via oss-fuzz. **Recommendations** For Cloud Hypervisor versions 30.0 through 31.0, upgrade to version 30.1 or 31.1 to resolve the issue. For users unable to upgrade, ensure the write access to the API socket file is granted to trusted users only as a mitigation measure.

**Nome do software vulnerável e versões afetadas** Versões do linux-loader anteriores à 0.8.1 **Descrição** O problema ocorre quando o crate linux-loader utiliza deslocamentos e tamanhos dos cabeçalhos ELF para determinar os deslocamentos de leitura. Se esses deslocamentos apontarem para além do fim do arquivo, isso pode levar a um loop infinito em monitores de máquina virtual que utilizam o crate linux-loader, especialmente se o cabeçalho ELF do kernel for modificado de forma maliciosa. O problema pode ser mitigado carregando apenas imagens de kernel confiáveis ou verificando se os cabeçalhos não apontam para além do fim do arquivo. **Recomendações** Para versões anteriores à 0.8.1, atualize para a versão 0.8.1 para resolver o problema. Como solução temporária, considere garantir que apenas imagens de kernel confiáveis sejam carregadas ou verificar se os cabeçalhos não apontam para além do fim do arquivo, a fim de minimizar o risco de exploração.