PT-2021-5059 · Xen · Xen
Jan Beulich
·
Publicado
2021-11-16
·
Atualizado
2022-10-28
·
CVE-2021-28710
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação da Tecnologia de Virtualização Intel para E/S Direcionada (VT-d) no hipervisor Xen em computadores com arquitetura Intel x86. Envolve o tratamento incorreto da tabela de remapeamento de endereços gráficos. Por motivos de eficiência, as estruturas de controle de tradução de endereços (tabelas de páginas) podem ser compartilhadas entre CPUs para tradução de segundo nível (EPT) e IOMMUs. Essas tabelas de páginas são configuradas para terem 4 níveis de profundidade, mas uma IOMMU pode exigir apenas 3 níveis de tabela de páginas. Ao compartilhar tabelas de páginas, o Xen omitiu erroneamente a remoção da tabela de nível superior, permitindo que o convidado escrevesse em entradas da tabela de páginas folha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xen