CVE-2020-11739

Versões do Xen até 4.13.x

Uma falha no Xen permite que usuários do sistema operacional convidado provoquem uma negação de serviço ou, possivelmente, obtenham privilégios devido à ausência de barreiras de memória nos caminhos de desbloqueio de leitura e gravação. Isso significa que um processador pode reordenar o acesso à memória, permitindo potencialmente que um gravador execute uma seção crítica ao mesmo tempo que leitores ou outro gravador, tornando as suposições em seções críticas inseguras. Os bloqueios de leitura-gravação são usados em hipochamadas, como as de tabela de concessão, que um convidado mal-intencionado poderia explorar. Isso poderia levar a vazamentos de memória ou a uma falha do hipervisor, resultando em uma negação de serviço (DoS), e não se pode excluir a possibilidade de vazamento de informações e escalonamento de privilégios.

Para versões do Xen até 4.13.x, considere desativar o uso de caminhos de desbloqueio de leitura-gravação em hipochamadas, como as da tabela de concessão, até que um patch esteja disponível. Restrinja o acesso ao XENMAPSPACE grant table para minimizar o risco de exploração. Evite o acesso simultâneo à tabela de concessão para prevenir possíveis vazamentos de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.