PT-2020-16116 · Xen+3 · Xen+3

Jan Beulich

+1

·

Publicado

2020-09-23

·

Atualizado

2024-06-15

·

CVE-2020-25599

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen 4.5 a 4.14.x
Descrição
Uma falha no Xen permite que ocorram condições de corrida (race conditions) na função evtchn reset(), podendo levar a acessos fora dos limites de memória, verificações de erros (bug checks) ou vazamentos de informações. O uso de EVTCHNOP reset ou XEN DOMCTL soft reset pode violar premissas internas, causando falhas no host e no convidado, o que pode resultar em uma negação de serviço (DoS). Especificamente, convidados x86 PV podem ser capazes de elevar seus privilégios ao nível do host.
Recomendações
Para as versões 4.5 a 4.14.x do Xen, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

DoS

Race Condition

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-119

Identificadores relacionados

CVE-2020-25599
DSA-4769-1
OPENSUSE-SU-2020:1608-1
OPENSUSE-SU-2020_1608-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:2786-1
SUSE-SU-2020:2787-1
SUSE-SU-2020:2788-1
SUSE-SU-2020:2789-1
SUSE-SU-2020:2790-1
SUSE-SU-2020:2791-1
SUSE-SU-2020:2822-1
USN-5617-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Xen