CVE-2022-26356

Versões do Xen anteriores à 4.9

O problema decorre de interações concorrentes entre o rastreamento de VRAM suja e as hiperchamadas de log sujo de paginação. A ativação do modo de log sujo realizada por XEN DMOP track dirty vram (anteriormente denominado HVMOP track dirty vram antes do Xen 4.9) é concorrente com hiperchamadas de log sujo em andamento. Uma chamada oportunamente sincronizada para XEN DMOP track dirty vram pode ativar o log sujo enquanto outra CPU ainda estiver no processo de desmontar as estruturas relacionadas a um modo de log sujo ativado anteriormente (XEN DOMCTL SHADOW OP OFF). Isso se deve à falta de bloqueio mutuamente exclusivo entre ambas as operações e pode levar à adição de entradas em slots já liberados, resultando em um vazamento de memória.

Como solução temporária, considere desativar a função XEN DMOP track dirty vram até que um patch esteja disponível. Restrinja o acesso ao modo de registro de alterações para minimizar o risco de exploração. Evite usar a operação XEN DOMCTL SHADOW OP OFF em conjunto com XEN DMOP track dirty vram até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.