PT-2020-6149 · Xen+1 · Xen+1

Julien Grall

·

Publicado

2020-12-15

·

Atualizado

2024-06-15

·

CVE-2020-29570

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen anteriores à 4.14.x
Descrição
Foi descoberta uma falha no Xen em que o mapeamento do bloco de controle por vCPU mantido pelo Xen e o dos ponteiros para esse bloco de controle estão invertidos. O consumidor presume, ao ver o primeiro inicializado, que os segundos também estão prontos para uso. Kernels convidados maliciosos ou com bugs podem lançar um ataque de Negação de Serviço (DoS) afetando todo o sistema. Esta falha está relacionada à alocação de memória ilimitada, que pode ser explorada por um invasor para causar uma negação de serviço.
Recomendações
Para versões do Xen anteriores à 4.14.x, considere aplicar alterações de configuração para restringir a alocação de memória aos kernels convidados, a fim de minimizar o risco de exploração. Como solução temporária, considere desativar a funcionalidade que permite que os kernels convidados aloquem memória ilimitada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2021-03183
CVE-2020-29570
DSA-4812-1
OPENSUSE-SU-2020:2313-1
OPENSUSE-SU-2020:2331-1
OPENSUSE-SU-2020_2313-1
OPENSUSE-SU-2020_2331-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14578-1
SUSE-SU-2020:3880-1
SUSE-SU-2020:3881-1
SUSE-SU-2020:3913-1
SUSE-SU-2020:3914-1
SUSE-SU-2020:3915-1
SUSE-SU-2020:3916-1
SUSE-SU-2020:3945-1
SUSE-SU-2020_14578-1

Produtos afetados

Suse
Xen