PT-2021-6804 · Xen+1 · Xen+1

Jan Beulich

·

Publicado

2021-08-27

·

Atualizado

2022-09-28

·

CVE-2021-28697

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento das páginas de status da tabela de concessão v2 no Xen. Quando um convidado muda da v2 para a v1, essas páginas são desalocadas, mas o hipervisor pode não rastrear corretamente seu mapeamento dentro do espaço do convidado. Isso pode levar a uma situação em que um convidado mantenha acesso a uma página que foi liberada e potencialmente reutilizada para outros fins, permitindo que um invasor acesse dados confidenciais, comprometa sua integridade ou cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Race Condition

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-269

Identificadores relacionados

BDU:2022-02227
CVE-2021-28697
DSA-4977-1
OPENSUSE-SU-2021:1236-1
OPENSUSE-SU-2021:2923-1
OPENSUSE-SU-2021_1236-1
OPENSUSE-SU-2021_2923-1
SUSE-SU-2021:14848-1
SUSE-SU-2021:2922-1
SUSE-SU-2021:2923-1
SUSE-SU-2021:2924-1
SUSE-SU-2021:2925-1
SUSE-SU-2021:2943-1
SUSE-SU-2021:2955-1
SUSE-SU-2021:2957-1
SUSE-SU-2021:3322-1
SUSE-SU-2021_14848-1

Produtos afetados

Suse
Xen