Oleksandr Tyshchenko

**Nome do software vulnerável e versões afetadas** Linux (versões afetadas não especificadas) Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na liberação de recursos e a um potencial ataque de Negação de Serviço (DoS) no dom0 causado por máquinas virtuais Arm por meio de dispositivos PV. Ao mapear páginas de máquinas virtuais Arm, o dom0 utiliza uma árvore RB para controlar os mapeamentos externos. No entanto, a atualização dessa rbtree nem sempre é feita completamente com o bloqueio relacionado mantido, resultando em uma pequena janela de corrida. Essa janela de corrida pode ser explorada por convidados sem privilégios para causar inconsistências na rbtree, levando a travamentos ou à incapacidade de realizar mapeamentos adicionais das páginas de memória de outros convidados. **Recomendações** Para o Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Xen, considere restringir o acesso a dispositivos PV para convidados sem privilégios a fim de minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere implementar mecanismos de bloqueio adicionais para evitar inconsistências na rbtree.

**Name of the Vulnerable Software and Affected Versions** Xen versions 3.3 through 4.8.x **Description** A memory leak issue allows guest OS users to cause a denial of service by continually rebooting, resulting in ARM or x86 AMD host OS memory consumption. This occurs because certain cleanup is skipped if no pass-through device was ever assigned. **Recommendations** For Xen versions 3.3 through 4.8.x, at the moment, there is no information about a newer version that contains a fix for this issue.