Patryk Balicki

**Nome do software vulnerável e versões afetadas: Versões do Xen anteriores à 4.14 Descrição: O problema surge quando as páginas de status da tabela de concessão v2 são desalocadas ao momento em que um convidado volta da v2 para a v1, o que pode permitir que um convidado mantenha acesso a uma página que foi liberada e talvez reutilizada para outros fins. Isso ocorre porque o hipervisor rastreia apenas um uso dentro do espaço do convidado, mas solicitações simultâneas do convidado podem resultar no mapeamento dessas páginas em vários locais. A maioria dessas páginas permanece alocada ou associada a um convidado durante toda a sua vida útil, mas as páginas de status da tabela de concessão v2 são uma exceção, sendo desalocadas quando um convidado muda de volta da v2 para a v1. Recomendações: Para versões anteriores à 4.14, atualize para o Xen 4.14 ou para um ramo do Xen com suporte de segurança que inclua a correção retroportada. Como solução alternativa temporária, considere restringir o acesso às páginas de status da tabela de concessão v2 para minimizar o risco de exploração. Evite usar páginas de status da tabela de concessão v2 em vários locais dentro do espaço do convidado até que o problema seja resolvido.