CVE-2020-15566

Versões do Xen anteriores à 4.14

Foi detectado um problema no Xen que permite que usuários do sistema operacional convidado provoquem uma falha no sistema operacional anfitrião devido a um tratamento incorreto de erros na alocação de portas do canal de eventos. A alocação de uma porta de canal de eventos pode falhar por vários motivos, incluindo a porta já estar em uso, falha na alocação de memória ou a porta ser maior do que o suportado pela ABI usada pelo convidado ou pelo limite definido por um administrador. Devido à falta de verificações de erros, apenas a porta já estar em uso será considerada um erro, enquanto outros casos fornecerão uma porta válida e resultarão em uma falha ao tentar acessar o canal de eventos. Quando o administrador configura um convidado para permitir mais de 1023 canais de eventos, esse convidado pode causar uma falha no host. Quando o Xen fica sem memória, a alocação de novos canais de eventos resultará em uma falha no host, em vez de relatar um erro. Todas as arquiteturas são afetadas.

Para resolver o problema, atualize para uma versão do Xen 4.14 ou posterior.

Como solução alternativa temporária, considere restringir o número de canais de eventos permitidos para cada convidado a 1023 ou menos, a fim de minimizar o risco de exploração.

Restrinja o acesso à funcionalidade de alocação de canais de eventos para impedir que os convidados aloquem canais de eventos em excesso.

Configure a opção max event channels na configuração do xl para limitar o número de canais de eventos que podem ser alocados pelos convidados.