PT-2022-15800 · Xen+1 · Xen+1

Dmytro Firsov

·

Publicado

2022-01-25

·

Atualizado

2024-06-15

·

CVE-2022-23033

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema decorre das funções p2m remove mapping, guest physmap remove page e p2m set entry, nas quais mfn é definido como INVALID MFN, não limpando a entrada da tabela de páginas se o bit válido não estiver definido. Isso pode ocorrer quando um sistema operacional convidado usa instruções de manutenção de cache set/way, permitindo potencialmente que um convidado mantenha acesso às páginas de memória após elas terem sido reutilizadas pelo Xen. Por exemplo, um convidado pode emitir uma instrução de manutenção de cache set/way e, em seguida, chamar a hipochamada XENMEM decrease reservation para devolver páginas de memória ao Xen, mas ainda assim acessar essas páginas depois que o Xen começou a reutilizá-las.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

CVE-2022-23033
DSA-5117-1
OPENSUSE-SU-2022:0333-1
OPENSUSE-SU-2022_0333-1
OPENSUSE-SU-2024:11781-1
SUSE-SU-2022:0333-1
SUSE-SU-2022:0467-1
SUSE-SU-2022:0468-1
SUSE-SU-2022:0469-1
SUSE-SU-2022_0333-1
SUSE-SU-2022_0467-1
SUSE-SU-2022_0468-1
SUSE-SU-2022_0469-1

Produtos afetados

Suse
Xen