PT-2020-16114 · Xen+3 · Xen+3
Jan Beulich
·
Publicado
2020-09-23
·
Atualizado
2024-06-15
·
CVE-2020-25597
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Xen 4.4 a 4.14.x
Descrição
Uma falha no Xen permite o manuseio incorreto das operações do canal de eventos, partindo do princípio de que canais de eventos anteriormente válidos não se tornarão inválidos. No entanto, certas operações podem diminuir os limites verificados quanto à validade, levando a verificações de erros e possíveis falhas do host. Isso pode resultar em uma Negação de Serviço (DoS) para todo o sistema, explorável por um convidado sem privilégios. A vulnerabilidade afeta especificamente sistemas nos quais convidados não confiáveis podem criar mais do que o número padrão de canais de eventos, que varia de acordo com a arquitetura e o tipo de convidado.
Recomendações
Para as versões do Xen 4.4 a 4.14.x, considere restringir o número de canais de eventos que podem ser criados por convidados não confiáveis ao limite padrão, que depende da arquitetura e do tipo de convidado, para minimizar o risco de exploração.
Como solução temporária, considere limitar o
max event channels a 1023 para convidados PV x86 de 32 bits e a 4095 para convidados PV x86 de 64 bits e todos os convidados ARM, até que um patch esteja disponível.Correção
DoS
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Suse
Ubuntu
Xen