CVE-2020-15565

Versões do Xen anteriores à 4.13.x

A vulnerabilidade permite que usuários de sistemas operacionais convidados x86 Intel HVM provoquem uma negação de serviço no sistema operacional host ou, possivelmente, obtenham privilégios devido à gravação insuficiente no cache sob VT-d. Quando as tabelas de páginas são compartilhadas entre o IOMMU e a CPU, as alterações nelas exigem a atualização de ambas as TLBs. Além disso, os IOMMUs podem ser não coerentes e, portanto, antes de esvaziar os TLBs do IOMMU, o cache da CPU também precisa ser gravado de volta na memória após as alterações serem feitas. Um convidado mal-intencionado pode ser capaz de manter acesso DMA de leitura/gravação a quadros devolvidos ao pool livre do Xen e posteriormente reutilizados para outra finalidade. Não se pode descartar a possibilidade de falhas no host e escalonamento de privilégios. Apenas sistemas x86 Intel são afetados, e somente convidados x86 HVM que utilizem paginação assistida por hardware (HAP), tenham um dispositivo PCI repassado atribuído e tenham o compartilhamento de tabelas de páginas habilitado podem explorar a vulnerabilidade.

Para versões do Xen anteriores à 4.13.x, considere desativar o uso de paginação assistida por hardware (HAP) ou restringir o uso do compartilhamento de tabelas de páginas como uma solução temporária até que um patch esteja disponível. Além disso, restrinja o acesso a dispositivos PCI repassados para minimizar o risco de exploração.