CVE-2020-29479

Versões do Xen anteriores à 4.14.x

O problema está relacionado à implementação do Ocaml xenstored no Xen, onde a representação interna da árvore apresenta casos especiais para o nó raiz. Infelizmente, as permissões não foram verificadas para certas operações no nó raiz, permitindo que usuários convidados sem privilégios obtivessem e modificassem permissões, listassem e excluíssem o nó raiz. Isso pode levar a uma negação de serviço em todo o host se toda a árvore do xenstore for excluída. Também é possível obter acesso de gravação ao xenstore. Todos os sistemas que utilizam o oxenstored estão vulneráveis, enquanto os sistemas que utilizam o C xenstored não estão.

Para versões do Xen anteriores à 4.14.x, considere desativar o uso do oxenstored como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à árvore xenstore para minimizar o risco de exploração. Evite usar a implementação do oxenstored até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.