CVE-2020-15563

Versões do Xen 4.8 a 4.13.x

Um problema no Xen permite que usuários de sistemas operacionais convidados x86 HVM provoquem uma falha no hipervisor devido a uma condição invertida no código de rastreamento da RAM de vídeo suja. Isso permite que convidados HVM maliciosos ou com bugs façam com que o Xen desreferencie um ponteiro que aponta para um espaço não mapeado, resultando em uma negação de serviço (DoS) que afeta todo o host. A vulnerabilidade só pode ser explorada por sistemas operacionais convidados x86 HVM que utilizam shadow paging e quando há uma entidade monitorando ativamente o buffer de quadros de vídeo de um convidado. Sistemas operacionais convidados x86 PV e x86 HVM que utilizam paging assistido por hardware (HAP) não são afetados.

Para as versões 4.8 a 4.13.x do Xen, considere desativar o recurso de shadow paging para convidados x86 HVM como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao buffer de quadros de vídeo para minimizar o risco de exploração. Evite usar convidados x86 HVM com shadow paging até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.