CVE-2020-15567

Versões do Xen anteriores à 4.14

Foi descoberta uma falha no Xen que permite que usuários de sistemas operacionais convidados Intel obtenham privilégios ou causem uma negação de serviço devido à modificação não atômica de um EPT PTE ativo. Ao mapear tabelas EPT de convidados, o Xen, em algumas circunstâncias, utilizava uma série de gravações não atômicas em campos de bits. Dependendo da versão do compilador e dos sinalizadores de otimização, o Xen poderia expor um PTE parcialmente gravado e perigoso ao hardware, o que um invasor poderia explorar em uma corrida de execução. Um administrador convidado ou talvez até mesmo um usuário convidado sem privilégios poderia causar negação de serviço, corrupção de dados ou escalonamento de privilégios. Apenas sistemas que utilizam CPUs Intel são vulneráveis. Sistemas que utilizam CPUs AMD e sistemas Arm não são vulneráveis. Apenas sistemas que utilizam paginação aninhada são vulneráveis. Apenas convidados HVM e PVH podem explorar a vulnerabilidade.

Para versões do Xen anteriores à 4.14, como solução temporária, considere desativar o uso de paginação aninhada até que um patch esteja disponível. Restrinja o acesso às tabelas EPT vulneráveis para minimizar o risco de exploração. Evite usar os caminhos de código vulneráveis nas versões afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.