CVE-2020-29480

Versões do Xen até 4.14.x

Foi detectada uma falha no Xen em que nenhuma das implementações do xenstore realiza verificações de permissão ao relatar um evento de monitoramento do xenstore. Um administrador de máquina virtual pode monitorar o nó raiz do xenstore, o que gerará notificações para cada chave criada, modificada e excluída. Um administrador convidado também pode usar as observações especiais, o que resultará em uma notificação sempre que um domínio for criado e destruído. Os dados podem incluir: número, tipo e domids de outras VMs; existência e domids de domínios de driver; números de interfaces virtuais, dispositivos de bloco, vcpus; existência de framebuffers virtuais e seu estilo de backend (por exemplo, existência do serviço VNC); UUIDs de VMs Xen para outros domínios; informações de tempo sobre a criação de domínios e a configuração de dispositivos; e algumas dicas sobre o provisionamento de back-end de VMs e seus dispositivos. Os eventos de observação não contêm valores armazenados no xenstore, apenas nomes de chaves. Um administrador de convidado pode observar eventos não confidenciais do ciclo de vida de domínios e dispositivos relacionados a outros convidados. Essas informações permitem obter uma visão geral da configuração do sistema (incluindo o número e a natureza geral de outros convidados) e da configuração de outros convidados (incluindo o número e a natureza geral dos dispositivos de outros convidados). Essas informações podem ser comercialmente interessantes ou facilitar outros ataques. Não se acredita que haja exposição de dados confidenciais. Especificamente, não há exposição