PT-2022-3490 · Xen+8 · Xen+8
Jan Beulich
·
Publicado
2022-06-15
·
Atualizado
2023-08-14
·
CVE-2022-33743
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas no hipervisor Xen e no kernel do Linux, o que pode ser explorado por um invasor remoto para executar código arbitrário. O problema reside no backend de rede, onde uma alteração no código para oferecer suporte ao XDP (eXpress Data Path) permitiu que SKBs (buffers de soquete) com referências retidas fossem liberados, potencialmente fazendo com que o netfront do Linux utilizasse esses SKBs liberados.
Recomendações
Para o Xen, considere desativar a funcionalidade do backend de rede até que um patch esteja disponível.
Para o Linux, restrinja o acesso ao módulo netfront para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar o recurso XDP nos endpoints da API afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Linux
Linuxmint
Red Hat
Suse
Ubuntu
Xen