PT-2020-6152 · Xen+1 · Xen+1

Julien Grall

·

Publicado

2020-12-15

·

Atualizado

2024-06-15

·

CVE-2020-29571

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen anteriores à 4.14.x
Descrição
Uma verificação de limites comum à maioria das funções de tempo de execução específicas dos canais de eventos FIFO depende de a CPU observar um estado consistente. Enquanto o lado produtor utiliza gravações ordenadas adequadamente, o lado consumidor não está protegido contra leituras reordenadas e, portanto, pode acabar acessando um ponteiro nulo. Kernels de convidados maliciosos ou com bugs podem lançar um ataque de Negação de Serviço (DoS) afetando todo o sistema. Apenas sistemas Arm podem estar vulneráveis. A vulnerabilidade de um sistema depende da CPU específica. Sistemas x86 não estão vulneráveis.
Recomendações
Para versões do Xen anteriores à 4.14.x, considere desativar a funcionalidade dos canais de eventos FIFO como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso às funções de tempo de operação vulneráveis para impedir que kernels convidados maliciosos ou com bugs lancem um ataque de Negação de Serviço (DoS).
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2021-03186
CVE-2020-29571
DSA-4812-1
OPENSUSE-SU-2020:2313-1
OPENSUSE-SU-2020:2331-1
OPENSUSE-SU-2020_2313-1
OPENSUSE-SU-2020_2331-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14578-1
SUSE-SU-2020:3880-1
SUSE-SU-2020:3881-1
SUSE-SU-2020:3913-1
SUSE-SU-2020:3914-1
SUSE-SU-2020:3915-1
SUSE-SU-2020:3916-1
SUSE-SU-2020:3945-1
SUSE-SU-2020_14578-1

Produtos afetados

Suse
Xen