CVE-2020-29566

Versões do Xen anteriores à 4.14.x

Foi descoberto um problema no Xen em que os convidados x86 HVM precisam ser temporariamente retirados da programação quando requerem assistência do modelo de dispositivo. O modelo de dispositivo sinaliza ao Xen por meio de um canal de eventos quando conclui sua operação, para que a vCPU relevante seja reprogramada. Se o modelo de dispositivo sinalizar ao Xen sem ter realmente concluído a operação, o ciclo de remoção da programação/reprogramação se repetiria, resultando potencialmente em um estouro de pilha devido a chamadas de função recursivas comuns. Um stubdomain malicioso ou com falhas que atenda a um convidado HVM pode causar a falha do Xen, resultando em uma Negação de Serviço (DoS) para todo o host. Apenas sistemas x86 são afetados, enquanto os sistemas Arm não são.

Para versões do Xen anteriores à 4.14.x: Como solução temporária, considere desativar o modelo de dispositivo para convidados HVM x86 até que um patch esteja disponível. Restrinja o acesso ao canal de eventos para minimizar o risco de exploração. Evite usar chamadas de função recursivas no modelo de dispositivo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.