Manuel Andreas

**Nome do software vulnerável e versões afetadas** Versões do hipervisor Xen anteriores à 4.7 **Descrição** O problema está relacionado ao código do hipervisor responsável por acelerar os acessos à memória VGA para máquinas virtuais HVM no modo “padrão”. O mecanismo de bloqueio envolvido possui uma lógica incomum, o que pode levar a um impasse ao emular uma instrução com dois acessos à memória que afetam a memória VGA. Esse comportamento resulta em um problema quando se tenta readquirir o bloqueio, causando um impasse. O impasse já havia sido identificado anteriormente, mas foi analisado incorretamente, e a correção ficou incompleta. A lógica desse recurso foi removida na versão de teste, pois descobriu-se que ela estava acidentalmente desativada desde o Xen 4.7. **Recomendações** Para resolver o problema, faça o backport da remoção da maior parte do recurso relacionado à aceleração de acesso à memória VGA para convidados HVM no modo “padrão”. Como solução alternativa temporária, considere desativar o recurso para minimizar o risco de exploração. Observe que, mesmo com o recurso desativado, o bloqueio ainda seria adquirido para quaisquer acessos à região MMIO da VGA. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado ao manipulador de hipercall x86 HVM no hipervisor Xen. Os convidados HVM podem alternar livremente entre o modo de 64 bits e outros modos, permitindo que definam os registros usados para passar argumentos de hipercall do modo de 32 bits para valores fora do intervalo que o código de 32 bits seria capaz de definir. Quando o processamento de hypercalls leva um tempo considerável, o hipervisor pode optar por invocar uma continuação de hypercall, o que envolve colocar argumentos de hypercall atualizados nos respectivos registros. Para convidados que não estejam rodando no modo de 64 bits, isso envolve ainda uma certa quantidade de tradução dos valores. Infelizmente, a verificação interna de validade desses valores traduzidos pressupõe que as metades superiores dos registros estejam sempre vazias ao invocar um hypercall. Quando se constata que isso não é o caso, isso aciona uma verificação de consistência no hipervisor e causa uma falha. Um convidado HVM ou PVH pode causar uma falha no hipervisor, resultando em uma Negação de Serviço (DoS) de todo o host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GNU Screen versions through 4.9.0 **Description** The issue allows local users to send a privileged SIGHUP signal to any PID, causing a denial of service or disruption of the target process. This occurs when GNU Screen is installed setuid or setgid, which is the default on platforms such as Arch Linux and FreeBSD. **Recommendations** For GNU Screen versions through 4.9.0, update to a version later than 4.9.0 to resolve the issue.