CVE-2020-29483

Versões do Xen até 4.14.x

Foi detectada uma falha no Xen em que o xenstored e os convidados se comunicam por meio de uma página de memória compartilhada utilizando um protocolo específico. Quando um convidado viola esse protocolo, o xenstored interrompe a conexão com esse convidado, resultando nas mesmas ações que ocorreriam se o convidado tivesse sido destruído, incluindo o envio de um evento @releaseDomain. Isso pode levar a um domínio zumbi, no qual os mapeamentos de memória desse convidado não serão removidos devido à falta do evento. Um convidado malicioso pode bloquear recursos do host por um período após sua própria morte. Vidados com um modelo de dispositivo de domínio stub podem eventualmente travar o xenstored, resultando em uma negação de serviço mais grave. Apenas a variante C do Xenstore é afetada, e somente convidados HVM com um modelo de dispositivo stubdom podem causar um DoS grave.

Para resolver o problema, atualize para uma versão do Xen que não seja afetada por este problema.

Como solução temporária, considere restringir o uso do evento @releaseDomain para minimizar o risco de exploração.

Restrinja o acesso ao gerenciamento interno do xenstored para impedir que um convidado mal-intencionado bloqueie os recursos do host.

Evite usar o modelo de dispositivo de domínio stub para convidados HVM até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.