PT-2021-6610 · Xen+1 · Xen+1

Andrew Cooper

·

Publicado

2021-08-27

·

Atualizado

2022-09-28

·

CVE-2021-28698

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado a loops de longa duração no tratamento da tabela de concessões. O Xen mantém informações sobre mapeamentos de concessões que um domínio pode criar para mapear concessões oferecidas por outros domínios. Ao realizar determinadas ações, o Xen percorre todas essas entradas, incluindo aquelas que não estão mais em uso e algumas que podem ter sido criadas, mas nunca utilizadas. Se o número de entradas para um determinado domínio for grande o suficiente, essa iteração pode ocupar a CPU por tempo excessivo, privando outros domínios de recursos ou causando problemas no próprio hipervisor. Um domínio pode mapear suas próprias concessões, e um par de convidados “cooperantes” pode agravar os efeitos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

BDU:2022-01886
CVE-2021-28698
DSA-4977-1
OPENSUSE-SU-2021:1236-1
OPENSUSE-SU-2021:2923-1
OPENSUSE-SU-2021_1236-1
OPENSUSE-SU-2021_2923-1
SUSE-SU-2021:14848-1
SUSE-SU-2021:2922-1
SUSE-SU-2021:2923-1
SUSE-SU-2021:2924-1
SUSE-SU-2021:2925-1
SUSE-SU-2021:2943-1
SUSE-SU-2021:2955-1
SUSE-SU-2021:2957-1
SUSE-SU-2021:3322-1
SUSE-SU-2021_14848-1

Produtos afetados

Suse
Xen