PT-2020-16120 · Xen+3 · Xen+3

Julien Grall

·

Publicado

2020-09-23

·

Atualizado

2024-06-15

·

CVE-2020-25603

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen anteriores à 4.14.x
Descrição
Uma falha no Xen permite que um usuário mal-intencionado provoque uma falha no hipervisor, resultando em uma negação de serviço (DoS). Não se pode excluir a possibilidade de vazamento de informações e escalonamento de privilégios. A vulnerabilidade se deve à ausência de barreiras de memória ao acessar ou alocar um canal de eventos, que pode ser acessado sem bloqueio, desde que a porta seja considerada válida. A presença e o escopo da vulnerabilidade dependem da CPU e do compilador utilizados para compilar o Xen.
Recomendações
Para versões anteriores à 4.14.x, atualize para uma versão que inclua as barreiras de memória necessárias para impedir que o compilador e a CPU reordenem o acesso. Como solução temporária, considere implementar barreiras de memória adicionais (por exemplo, smp *mb()) ao acessar ou alocar um canal de eventos para minimizar o risco de exploração.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-670

Identificadores relacionados

CVE-2020-25603
DSA-4769-1
OPENSUSE-SU-2020:1608-1
OPENSUSE-SU-2020_1608-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14521-1
SUSE-SU-2020:2786-1
SUSE-SU-2020:2787-1
SUSE-SU-2020:2788-1
SUSE-SU-2020:2789-1
SUSE-SU-2020:2790-1
SUSE-SU-2020:2791-1
SUSE-SU-2020:2822-1
USN-5617-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Xen