CVE-2020-29567

Versões 4.14.x do Xen

Foi descoberta uma falha no Xen ao transferir IRQs entre CPUs para distribuir a carga de processamento de IRQs. Os vetores de IRQ são alocados e desalocados dinamicamente nas CPUs relevantes. A desalocação deve ocorrer quando determinadas restrições são atendidas. Se essas condições não forem atendidas na primeira verificação, a CPU responsável pela verificação pode enviar uma interrupção a si mesma, na expectativa de que essa IRQ seja entregue somente após a condição que impede a limpeza ter sido resolvida. Para dois vetores de IRQ específicos, essa expectativa foi violada, resultando em um fluxo contínuo de auto-interrupções, o que torna a CPU efetivamente inutilizável. Um domínio com um dispositivo PCI repassado pode causar o travamento de uma CPU física, resultando em uma Negação de Serviço (DoS) para todo o host. Apenas sistemas x86 são vulneráveis, enquanto os sistemas Arm não são. O problema pode ser explorado por convidados com dispositivos PCI físicos repassados a eles.

Para a versão 4.14.x do Xen, para resolver o problema, certifique-se de que os convidados não tenham dispositivos PCI físicos repassados a eles ou restrinja a capacidade dos convidados de causar o travamento de uma CPU física. Como solução alternativa temporária, considere desativar o repasse de dispositivos PCI físicos para convidados até que um patch esteja disponível.