PT-2020-16118 · Xen+3 · Xen+3

Jan Beulich

·

Publicado

2020-09-23

·

Atualizado

2024-06-15

·

CVE-2020-25601

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen anteriores à 4.14.x
Descrição
Uma falha no Xen permite que kernels de convidados maliciosos ou com bugs realizem um ataque de Negação de Serviço (DoS), afetando todo o sistema. O problema decorre da falta de preempção nas funções evtchn reset() / evtchn destroy(), particularmente no modelo de canal de eventos FIFO. Esse modelo permite que os convidados tenham um grande número de canais de eventos ativos simultaneamente. Ao fechar todos esses canais, seja durante uma reinicialização ou limpeza após um convidado, o processo pode demorar um longo período. Sem preempção em intervalos adequados, uma CPU pode gastar uma quantidade significativa de tempo processando essas operações, levando potencialmente a um ataque DoS.
Recomendações
Para versões do Xen anteriores à 4.14.x, considere aplicar alterações de configuração para limitar o número de canais de eventos que um convidado pode ter ativos ao mesmo tempo, a fim de minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-25601
DSA-4769-1
OPENSUSE-SU-2020:1608-1
OPENSUSE-SU-2020_1608-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14521-1
SUSE-SU-2020:2786-1
SUSE-SU-2020:2787-1
SUSE-SU-2020:2788-1
SUSE-SU-2020:2789-1
SUSE-SU-2020:2790-1
SUSE-SU-2020:2791-1
SUSE-SU-2020:2822-1
USN-5617-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Xen