M. Vefa Bicakci

**Nome do software vulnerável e versões afetadas** Versões do Xen anteriores à 4.11.x **Descrição** O problema está relacionado à falta de um mecanismo de gerenciamento de privilégios no hipervisor Xen em sistemas Intel x86. A exploração dessa vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema ocorre porque um backport não executou um flush, resultando em atualizações incorretas do IOMMU, permitindo que usuários de sistemas operacionais convidados HVM Intel x86 obtenham acesso DMA de leitura/gravação não intencional. **Recomendações** Para versões do Xen anteriores à 4.11.x, considere aplicar os patches ou atualizações necessários para garantir atualizações corretas do IOMMU e impedir o acesso DMA não intencional. Como solução temporária, restrinja o acesso a dados confidenciais e considere desativar o acesso DMA para usuários de sistemas operacionais convidados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.17.12 Xen versions prior to 4.11.x **Description** An issue in the Linux kernel and Xen hypervisor allows local users to cause a denial of service or possibly gain privileges. The `xen failsafe callback` entry point does not properly maintain the `RBX` register, leading to uninitialized memory usage and system crash. Within Xen, 64-bit x86 PV Linux guest OS users can trigger a guest OS crash. The vulnerability is related to insufficient access control in the `xen failsafe callback` function. **Recommendations** For Linux kernel versions prior to 4.17.12, update to version 4.17.12 or later to resolve the issue. For Xen versions prior to 4.11.x, update to a version later than 4.11.x to resolve the issue. As a temporary workaround, consider restricting access to the `xen failsafe callback` entry point to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 4.17.11 **Description** The issue is related to a use-after-free error in the `ucma leave multicast` function, allowing attackers to cause a denial of service. This occurs because the function accesses a certain data structure after a cleanup step in `ucma process join`. The exploitation of this issue may lead to a service disruption. **Recommendations** For Linux kernel versions through 4.17.11, update to a version later than 4.17.11 to resolve the issue. At the moment, there is no information about additional mitigation measures for this specific issue.