Vitaly Kuznetsov

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde o `kvmclock` não é desativado corretamente em todas as CPUs durante o desligamento, o que pode levar à corrupção de memória ao restaurar do modo de hibernação. Atualmente, o `kvmclock` é desativado a partir do gancho `machine shutdown()`, mas isso ocorre apenas para a CPU de inicialização. Para evitar a corrupção de memória, é necessário desativar o `kvmclock` em todas as CPUs. Escrever ‘0’ no MSR `kvmclock` não limpa o local da memória, mas impede que o hipervisor o atualize, permitindo que o relógio permaneça utilizável por um curto período. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel do Linux, onde vários recursos do PV (Async PF, PV EOI, steal time) operam por meio de memória compartilhada com o hipervisor. Ao restaurar a partir da hibernação, esses recursos devem ser desativados corretamente para impedir que o hipervisor grave em locais obsoletos após saltar para o kernel anteriormente hibernado. A tarefa já é realizada para CPUs secundárias pela função kvm cpu down prepare(), e operações syscore são registradas para fazer o mesmo para a CPU de inicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xen versions 4.5.x through 4.9.x **Description** An issue in the DMOP map/unmap implementation allows attackers who control a stub domain kernel or tool stack to cause a denial of service, resulting in a host OS crash, due to a missing comparison of range start to range end. **Recommendations** For Xen versions 4.5.x through 4.9.x, update to a version that includes the fix for the DMOP map/unmap implementation issue to prevent a denial of service.

**Name of the Vulnerable Software and Affected Versions** Xen and the Linux kernel versions prior to 4.6 **Description** The issue arises from insufficient input validation in the Xen hypervisor, allowing a local attacker to cause a denial of service by attempting to access a hugetlbfs mapped area, resulting in a guest OS crash. **Recommendations** For Xen and Linux kernel versions prior to 4.6, update to a version that properly suppresses hugetlbfs support in x86 PV guests to prevent the denial of service.

**Name of the Vulnerable Software and Affected Versions** Xen versions 4.4.x **Description** The issue allows local guest users to cause a denial of service, resulting in a host crash. This can be achieved through vectors involving an uninitialized FIFO-based event channel control block, specifically when binding or moving an event to a different VCPU. **Recommendations** For Xen version 4.4.x, consider restricting access to the evtchn fifo set pending function as a temporary workaround until a patch is available.