CVE-2020-25596

Versões do Xen 3.2 a 4.14.x

Uma falha no Xen permite que kernels de convidados x86 PV sofram negação de serviço por meio da instrução SYSENTER. A instrução SYSENTER deixa várias atividades de sanitização de estado a cargo do software, e um dos caminhos de sanitização do Xen envia incorretamente uma falha #GP duas vezes ao convidado, fazendo com que o kernel do convidado detecte uma falha #GP de privilégio do kernel, o que normalmente é fatal. Isso pode ser explorado por um espaço de usuário malicioso ou com bugs para travar o kernel convidado, resultando em uma negação de serviço da VM. A vulnerabilidade é específica para sistemas x86 que suportam a instrução SYSENTER no modo de 64 bits, o que inclui CPUs Intel, Centaur e Shanghai, mas exclui CPUs AMD e Hygon. Apenas convidados x86 PV podem explorar a vulnerabilidade.

Para as versões 3.2 a 4.14.x do Xen, considere desativar a instrução SYSENTER no modo de 64 bits como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso aos convidados x86 PV vulneráveis para impedir que um espaço de usuário malicioso ou com falhas cause a falha do kernel convidado.