PT-2021-6469 · Xen+1 · Xen+1

Julien Grall

·

Publicado

2021-09-01

·

Atualizado

2022-10-28

·

CVE-2021-28701

CVSS v3.1

7.8

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento da XENMAPSPACE grant table no hipervisor Xen, onde os convidados têm permissão para acessar determinadas páginas de memória pertencentes ao Xen. A maioria dessas páginas permanece alocada a um convidado durante todo o seu ciclo de vida. No entanto, as páginas de status da tabela de concessão v2 são desalocadas quando um convidado muda da v2 para a v1. O hipervisor não conseguiu garantir que nenhuma solicitação paralela pudesse resultar na adição de um mapeamento de tal página a um convidado, permitindo que os convidados mantivessem acesso a páginas que foram liberadas e talvez reutilizadas para outros fins. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Race Condition

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-269

Identificadores relacionados

BDU:2022-01697
CVE-2021-28701
DSA-4977-1
OPENSUSE-SU-2021:1301-1
OPENSUSE-SU-2021:3140-1
OPENSUSE-SU-2021_1301-1
OPENSUSE-SU-2021_3140-1
SUSE-SU-2021:14848-1
SUSE-SU-2021:3140-1
SUSE-SU-2021:3140-2
SUSE-SU-2021:3141-1
SUSE-SU-2021:3181-1
SUSE-SU-2021:3213-1
SUSE-SU-2021:3322-1
SUSE-SU-2021:3842-1
SUSE-SU-2021:3849-1
SUSE-SU-2021:3977-1
SUSE-SU-2021_14848-1
SUSE-SU-2021_3140-1
SUSE-SU-2021_3141-1
SUSE-SU-2021_3181-1
SUSE-SU-2021_3213-1
SUSE-SU-2021_3842-1
SUSE-SU-2021_3849-1
SUSE-SU-2021_3977-1

Produtos afetados

Suse
Xen