CVE-2020-11743

Versões do Xen até 4.13.x

O problema está relacionado a erros nos valores de retorno do componente GNTTABOP map grant no hipervisor Xen. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. O problema decorre de um caminho de erro incorreto no GNTTABOP map grant, onde as operações da tabela de concessão devem retornar 0 em caso de sucesso e um número negativo em caso de erros, mas parênteses mal posicionados fazem com que um caminho de erro retorne 1 em vez de um valor negativo. Essa condição é tratada como sucesso pelo código da tabela de concessão no Linux, levando a um estado inicializado incorretamente. Um convidado com bug ou malicioso pode construir sua tabela de concessões para atingir o caminho de erro incorreto quando um domínio backend tenta mapear uma concessão, resultando em uma falha de um dom0 baseado em Linux ou de um domínio backend.

Para versões do Xen até 4.13.x, considere desativar a operação GNTTABOP map grant até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso às operações da tabela de concessões para minimizar o risco de exploração. Evite usar a tabela de concessões de forma que possa acionar o caminho de erro incorreto até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.