PT-2022-5558 · Linux+5 · Linux+5
Oleksandr Tyshchenko
·
Publicado
2022-06-15
·
Atualizado
2023-08-14
·
CVE-2022-33744
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na liberação de recursos e a um potencial ataque de Negação de Serviço (DoS) no dom0 causado por máquinas virtuais Arm por meio de dispositivos PV. Ao mapear páginas de máquinas virtuais Arm, o dom0 utiliza uma árvore RB para controlar os mapeamentos externos. No entanto, a atualização dessa rbtree nem sempre é feita completamente com o bloqueio relacionado mantido, resultando em uma pequena janela de corrida. Essa janela de corrida pode ser explorada por convidados sem privilégios para causar inconsistências na rbtree, levando a travamentos ou à incapacidade de realizar mapeamentos adicionais das páginas de memória de outros convidados.
Recomendações
Para o Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Xen, considere restringir o acesso a dispositivos PV para convidados sem privilégios a fim de minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere implementar mecanismos de bloqueio adicionais para evitar inconsistências na rbtree.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux
Linuxmint
Ubuntu
Xen