CVE-2020-25602

Versões do Xen 4.11 a 4.14.x

Um problema no Xen permite que um convidado x86 PV provoque uma falha no sistema operacional do host ao lidar com o acesso do convidado ao Registro Específico do Modelo MSR MISC ENABLE. Isso ocorre porque o Xen lê o valor do hardware sem tratamento de erros para uma falha #GP, o que acontece ao tentar ler esse MSR em hardware não Intel. Um administrador mal-intencionado de um convidado PV pode explorar isso para travar o Xen, resultando em uma negação de serviço no host. A vulnerabilidade é específica para sistemas x86 que não implementam o MSR MISC ENABLE, como sistemas AMD e Hygon, enquanto os sistemas Intel não são vulneráveis devido à implementação desse MSR.

Para as versões 4.11 a 4.14.x do Xen, considere desativar o acesso ao registro MSR MISC ENABLE para convidados PV x86 como uma solução temporária para evitar a falha do sistema operacional do host. Certifique-se de que apenas convidados PV x86 confiáveis sejam executados no sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.