PT-2022-3413 · Xen+1 · Xen+1

Jann Horn

·

Publicado

2022-06-09

·

Atualizado

2024-06-15

·

CVE-2022-26362

CVSS v2.0

6.9

Média

VetorAV:L/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida na aquisição de referências de tipo no Xen. Essa condição permite uma janela de oportunidade em que um convidado pode restabelecer um mapeamento de leitura/gravação antes que a gravação seja proibida, levando potencialmente à execução de código arbitrário. O esquema de contagem de referências de tipo é usado para manter invariantes de segurança, como impedir que convidados PV tenham acesso direto de gravação às tabelas de paginação, o que requer auditoria pelo Xen.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

BDU:2022-04189
CVE-2022-26362
DSA-5184-1
OPENSUSE-SU-2022_2065-1
OPENSUSE-SU-2022_2296-1
OPENSUSE-SU-2022_2597-1
OPENSUSE-SU-2022_2599-1
OPENSUSE-SU-2024:12219-1
SUSE-SU-2022:2065-1
SUSE-SU-2022:2084-1
SUSE-SU-2022:2158-1
SUSE-SU-2022:2164-1
SUSE-SU-2022:2296-1
SUSE-SU-2022:2560-1
SUSE-SU-2022:2569-1
SUSE-SU-2022:2574-1
SUSE-SU-2022:2591-1
SUSE-SU-2022:2597-1
SUSE-SU-2022:2599-1
SUSE-SU-2022:2599-2
SUSE-SU-2022:2600-1
SUSE-SU-2022:2601-1
SUSE-SU-2022_2084-1
SUSE-SU-2022_2164-1
SUSE-SU-2022_2296-1

Produtos afetados

Suse
Xen