CVE-2021-28687

Xen (versões afetadas não especificadas)

O problema está relacionado à estrutura libxl domain suspend state no hipervisor Xen, que não segue as regras padrão de inicialização e liberação de memória. Isso pode levar a uma falha quando um convidado inicia uma “reinicialização suave”, causando um assert() devido à estrutura de dados não inicializada. O impacto desse problema depende da estrutura da pilha de ferramentas. Para o xl, o efeito se limita ao domínio em questão ficando travado em um estado de falha, mas ele pode ser destruído pelo xl destroy. Para pilhas de ferramentas baseadas em daemon, como o libvirt, isso pode causar uma negação de serviço (DoS) em todo o sistema ao travar a pilha de ferramentas, perdendo o estado das operações em andamento e impedindo novas operações do administrador, a menos que o daemon esteja configurado para reiniciar automaticamente.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.