Olivier Benjamin

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 3.11 a 5.10.16 **Descrição** O problema está relacionado a erros no mapeamento de referências de concessão fornecidas pelo front-end no driver Xen do kernel Linux. Isso pode levar o chamador a presumir que o mapeamento foi bem-sucedido e a tentar acessar um espaço não mapeado, ou a que o estado interno não seja atualizado suficientemente para impedir a recuperação segura de erros. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões do kernel Linux 3.11 a 5.10.16, atualize para uma versão posterior à 5.10.16 para resolver o problema. No momento, não há informações sobre outras versões que contenham uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.10.1 Versões do Xen até a 4.14.x **Descrição** Um problema no backend de blocos PV do kernel Linux pode fazer com que um ponteiro seja reutilizado após ter sido liberado. Isso ocorre quando o manipulador de threads do kernel não tem tempo para redefinir `ring->xenblkd` como NULL se o front-end alternar rapidamente entre os estados de conexão e desconexão. Um convidado com comportamento inadequado pode provocar uma falha no dom0 ao conectar/desconectar continuamente um front-end de bloco, o que pode levar à escalada de privilégios e vazamentos de informações. Esta falha afeta sistemas com um blkback do Linux. **Recomendações** Para versões do kernel Linux até a 5.10.1, atualize para uma versão que inclua a correção para este problema. Para versões do Xen até a 4.14.x, certifique-se de que o kernel Linux utilizado esteja atualizado para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao backend de bloco para minimizar o risco de exploração.