CVE-2020-29484

Versões do Xen até 4.14.x

Um administrador mal-intencionado do sistema convidado pode provocar a falha do xenstored, levando a uma negação de serviço, ao explorar uma falha relacionada aos monitores do Xenstore. Quando um monitor do Xenstore é acionado, o cliente xenstore recebe uma mensagem do Xenstore contendo o caminho da entrada modificada no Xenstore e a tag especificada. O comprimento da carga útil é limitado a 4096 bytes, e qualquer solicitação que resulte em uma resposta com uma carga útil maior que 4096 bytes resultará em um erro. Um convidado mal-intencionado pode registrar um monitor usando uma tag muito grande, causando a geração de eventos de monitor com uma carga útil maior que 4096 bytes, levando a uma condição de erro no xenstored e, potencialmente, a uma desreferência de ponteiro NULL, resultando em uma falha do xenstored. Após uma falha do xenstored, os domínios podem continuar em execução, mas as operações de gerenciamento serão impossíveis.

Para versões do Xen até 4.14.x, considere desativar a funcionalidade de monitoramento no xenstored como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao serviço xenstored para minimizar o risco de exploração. Evite usar tags muito grandes ao registrar observações para impedir a geração de eventos de observação com comprimento de carga útil superior a 4096 bytes.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.