PT-2020-16121 · Xen+3 · Xen+3

Igor Druzhinin

·

Publicado

2020-09-23

·

Atualizado

2024-06-15

·

CVE-2020-25604

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen anteriores à 4.14.x
Descrição
Existe uma condição de corrida ao migrar temporizadores entre vCPUs x86 HVM, o que pode causar um travamento ou falha do hipervisor, resultando em uma negação de serviço (DoS). O problema é específico para sistemas x86 e só pode ser explorado por máquinas virtuais x86 HVM com mais de uma vCPU.
Recomendações
Para versões do Xen anteriores à 4.14.x, considere restringir o uso de múltiplas vCPUs para máquinas virtuais x86 HVM a fim de minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, limitar o número de vCPUs para as máquinas virtuais afetadas pode ajudar a mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2020-25604
DSA-4769-1
OPENSUSE-SU-2020:1608-1
OPENSUSE-SU-2020_1608-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14521-1
SUSE-SU-2020:2786-1
SUSE-SU-2020:2787-1
SUSE-SU-2020:2788-1
SUSE-SU-2020:2789-1
SUSE-SU-2020:2790-1
SUSE-SU-2020:2791-1
SUSE-SU-2020:2822-1
USN-5617-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Xen