PT-2020-6768 · Xen+1 · Xen+1

Jürgen Groß

·

Publicado

2020-12-15

·

Atualizado

2024-06-15

·

CVE-2020-29481

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen até 4.14.x
Descrição
Foi detectada uma falha no Xen em que os direitos de acesso aos nós do Xenstore são definidos por domid. Infelizmente, os direitos de acesso concedidos existentes não são removidos quando um domínio é destruído, permitindo que um novo domínio criado com o mesmo domid herde os direitos de acesso aos nós do Xenstore dos domínios anteriores com o mesmo domid. Isso significa que um domínio convidado recém-criado pode ser capaz de ler informações confidenciais que pertenciam a um domínio convidado previamente existente. Ambas as implementações do Xenstore (C e Ocaml) estão vulneráveis.
Recomendações
Para versões do Xen até 4.14.x, considere implementar um mecanismo para remover os direitos de acesso concedidos existentes quando um domínio estiver sendo destruído, a fim de impedir que um novo domínio herde os direitos de acesso aos nós do Xenstore de domínios anteriores com o mesmo domid. Como solução alternativa temporária, restrinja a criação de novos domínios com o mesmo domid de domínios previamente existentes para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

BDU:2022-06183
CVE-2020-29481
DSA-4812-1
OPENSUSE-SU-2020:2313-1
OPENSUSE-SU-2020:2331-1
OPENSUSE-SU-2020_2313-1
OPENSUSE-SU-2020_2331-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14578-1
SUSE-SU-2020:3880-1
SUSE-SU-2020:3881-1
SUSE-SU-2020:3913-1
SUSE-SU-2020:3914-1
SUSE-SU-2020:3915-1
SUSE-SU-2020:3916-1
SUSE-SU-2020:3945-1
SUSE-SU-2020_14578-1

Produtos afetados

Suse
Xen