PT-2020-17194 · Freebsd+7 · Freebsd+7

Michael Kurth

+1

·

Publicado

2020-12-15

·

Atualizado

2022-04-26

·

CVE-2020-29568

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen até 4.14.x
Descrição
Foi descoberta uma falha em alguns sistemas operacionais, como Linux, FreeBSD e NetBSD, que processam eventos de monitoramento usando um único thread. Se os eventos forem recebidos mais rapidamente do que o thread é capaz de processar, eles serão enfileirados. Como a fila não tem limite, um convidado pode ser capaz de provocar um OOM no backend. Todos os sistemas com um dom0 FreeBSD, Linux ou NetBSD (qualquer versão) estão vulneráveis.
Recomendações
Para versões do Xen até 4.14.x, considere implementar um limite de fila ou um mecanismo para lidar com eventos de monitoramento de forma mais eficiente, a fim de evitar um OOM no backend. Como solução temporária, considere restringir a taxa de recebimento de eventos de monitoramento ou desativar o processamento de eventos de monitoramento em thread único até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CVE-2020-29568
DLA-2557-1
DLA-2586-1
DSA-4843-1
FREEBSD-SA-21_02
OESA-2021-1086
OESA-2021-1087
OPENSUSE-SU-2021:0075-1
OPENSUSE-SU-2021:0241-1
OPENSUSE-SU-2021_0075-1
OPENSUSE-SU-2021_0241-1
SUSE-SU-2021:0347-1
SUSE-SU-2021:0348-1
SUSE-SU-2021:0353-1
SUSE-SU-2021:0354-1
SUSE-SU-2021:0427-1
SUSE-SU-2021:0433-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021:0532-1
USN-4748-1
USN-4749-1
USN-4750-1
USN-4751-1

Produtos afetados

Astra Linux
Freebsd
Linux
Linuxmint
Netbsd
Suse
Ubuntu
Xen