CVE-2020-29482

Versões do Xen até 4.14.x

Foi descoberta uma falha no Xen em que um convidado pode acessar caminhos do xenstore por meio de caminhos absolutos contendo um nome de caminho completo ou por meio de um caminho relativo, que inclui implicitamente /local/domain/$DOMID para seu próprio ID de domínio. As ferramentas de gerenciamento devem acessar caminhos nos namespaces dos convidados, necessariamente usando caminhos absolutos. O oxenstored impõe um limite de nome de caminho que é aplicado exclusivamente ao caminho relativo ou absoluto especificado pelo cliente. Portanto, um convidado pode criar caminhos em seu próprio namespace que sejam longos demais para que as ferramentas de gerenciamento possam acessá-los. Dependendo do conjunto de ferramentas em uso, um administrador de convidado mal-intencionado pode fazer com que algumas ferramentas de gerenciamento e operações de depuração falhem. Por exemplo, um administrador de convidado pode fazer com que o comando “xenstore-ls -r” falhe. No entanto, um administrador de convidado não pode impedir que o administrador do host desative o domínio. Todos os sistemas que utilizam o oxenstored estão vulneráveis.

Como solução temporária, considere restringir o acesso aos caminhos xenstore para minimizar o risco de exploração.

Para resolver o problema, certifique-se de que o compilador Ocaml não esteja disponível ou mude para o uso do xenstored em C, já que os sistemas que utilizam o xenstored em C não são vulneráveis.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.