CVE-2020-29487

Versões do Xen XAPI anteriores a 15/12/2020

Foi descoberta uma falha no Xen XAPI em que determinadas chaves do xenstore fornecem feedback do convidado e são monitoradas pelo toolstack, especificamente pelo xenopsd. A lógica de monitoramento no xenopsd envia uma atualização RPC contendo todos os dados sempre que uma única chave do xenstore é atualizada, resultando em complexidade de tempo O(N^2). Além disso, o message-switch retém mensagens RPC recentes para fins de diagnóstico, gerando complexidade de espaço O(M*N). Um convidado com bug ou malicioso pode causar uso excessivo de memória no dom0, resultando em uma negação de serviço no host. A quantidade de memória que um único convidado pode monopolizar é limitada pela cota do xenstore, que é bastante grande, estimada em mais de 1 GB por convidado malicioso.

Como solução temporária, considere desativar a lógica de monitoramento do xenopsd até que um patch esteja disponível. Restrinja o acesso às chaves do xenstore para minimizar o risco de exploração. Evite usar o recurso de atualização RPC no xenopsd até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.