PT-2021-5818 · Xen+2 · Xen+2
M. Vefa Bicakci
+1
·
Publicado
2021-02-18
·
Atualizado
2022-05-27
·
CVE-2021-27379
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Xen anteriores à 4.11.x
Descrição
O problema está relacionado à falta de um mecanismo de gerenciamento de privilégios no hipervisor Xen em sistemas Intel x86. A exploração dessa vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema ocorre porque um backport não executou um flush, resultando em atualizações incorretas do IOMMU, permitindo que usuários de sistemas operacionais convidados HVM Intel x86 obtenham acesso DMA de leitura/gravação não intencional.
Recomendações
Para versões do Xen anteriores à 4.11.x, considere aplicar os patches ou atualizações necessários para garantir atualizações corretas do IOMMU e impedir o acesso DMA não intencional. Como solução temporária, restrinja o acesso a dados confidenciais e considere desativar o acesso DMA para usuários de sistemas operacionais convidados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Suse
Xen