CVE-2020-15564

**Nome do software vulnerável e versões afetadas:

Versões do Xen até 4.13.x

Descrição:

Uma falha no Xen permite que usuários de sistemas operacionais convidados Arm provoquem uma falha no hipervisor devido à ausência de uma verificação de alinhamento na hipercamada VCPUOP register vcpu info. Essa hipercamada é usada por um convidado para registrar uma região compartilhada com o hipervisor, a qual será mapeada no espaço de endereços do Xen para acesso direto. Em sistemas Arm, a região é acessada com instruções que exigem alinhamento específico, mas não há verificação para garantir que o endereço fornecido pelo convidado esteja corretamente alinhado. Um convidado mal-intencionado poderia causar uma falha no hipervisor passando um endereço desalinhado, resultando em uma negação de serviço (DoS). Apenas sistemas Arm estão vulneráveis, enquanto sistemas x86 não são afetados.

Recomendações:

Para versões do Xen até 4.13.x, como solução temporária, considere desativar a hipochamada VCPUOP register vcpu info até que um patch esteja disponível para impedir que um convidado mal-intencionado cause uma falha no hipervisor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.