PT-2021-3349 · Xen+1 · Xen+1
Julien Grall
·
Publicado
2021-02-16
·
Atualizado
2022-05-27
·
CVE-2021-26933
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Xen 4.9 a 4.14.x
Descrição
Foi descoberta uma falha no Xen em que um convidado pode controlar se os acessos à memória estão contornando o cache em sistemas Arm. Isso significa que o Xen precisa garantir que todas as gravações tenham chegado à memória antes de transferir a página para um convidado. Infelizmente, a operação de limpeza do cache ocorre antes da verificação se a página foi limpa, resultando na ausência de garantia de que todas as gravações chegarão à memória.
Recomendações
Para as versões 4.9 a 4.14.x do Xen, como solução temporária, considere implementar verificações adicionais para garantir que todas as gravações tenham chegado à memória antes de entregar a página a um convidado, ou restrinja o acesso à operação de limpeza do cache até que uma correção adequada esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Xen