CVE-2020-29486

Versões do Xen anteriores à 4.14.x

O problema está relacionado ao processo oxenstored do hipervisor Xen, associado à alocação ilimitada de memória. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. No oxenstored, o proprietário de um nó poderia ceder um nó, mas a propriedade do nó tem implicações de cota. Qualquer convidado pode esgotar a cota de outro convidado ou criar um número ilimitado de nós pertencentes ao dom0, esgotando assim a memória do oxenstored. Um administrador de convidados mal-intencionado pode causar uma negação de serviço contra um convidado específico ou contra todo o host. Todos os sistemas que utilizam o oxenstored estão vulneráveis.

Para versões do Xen anteriores à 4.14.x, considere desativar o uso do oxenstored como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos nós do xenstore para minimizar o risco de exploração. Evite usar o processo oxenstored na distribuição Xen upstream se o compilador Ocaml estiver disponível e, em vez disso, use o xenstored em C, que não é vulnerável.