PT-2021-5830 · Xen+2 · Xen+2
Andrew Cooper
+1
·
Publicado
2021-06-15
·
Atualizado
2021-12-01
·
CVE-2021-28692
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado à detecção e ao tratamento inadequados do tempo limite (timeout) do IOMMU x86. Os IOMMUs processam comandos em paralelo com a operação da(s) CPU(s) que emite(m) tais comandos. Na implementação atual do Xen, a notificação assíncrona da conclusão desses comandos não é utilizada, e a CPU emissora fica em espera (spin-wait) pela conclusão do(s) comando(s) emitido(s) mais recentemente. Alguns desses loops de espera tentam aplicar um tempo limite para interromper comandos excessivamente lentos. No entanto, a ação tomada quando um tempo limite percebido é efetivamente detectado é inadequada, podendo fazer com que os convidados sejam marcados como travados em hardware Intel ou que chamadores de camadas superiores continuem como se a operação do IOMMU tivesse sido bem-sucedida em hardware AMD.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Suse
Xen