PT-2022-7531 · Xen+2 · Xen+2

Charles Arnold

·

Publicado

2022-07-26

·

Atualizado

2024-09-11

·

CVE-2022-33745

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação insuficiente dos dados de entrada no componente Shadow Mode do hipervisor Xen, o que pode permitir que um invasor eleve seus privilégios. O problema está especificamente associado a uma limpeza insuficiente da TLB para máquinas virtuais x86 em modo shadow. Esse modo é usado para migração e como uma solução alternativa para kernels que não reconhecem o L1TF. Uma alteração no código destinada a resolver outro problema não detectou uma mudança no significado de uma variável, levando a condições incorretas de limpeza do TLB e à omissão de limpezas necessárias.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-07017
CVE-2022-33745
DSA-5272-1
OPENSUSE-SU-2022_2597-1
OPENSUSE-SU-2022_2599-1
OPENSUSE-SU-2022_3665-1
OPENSUSE-SU-2024:12219-1
SUSE-SU-2022:2557-1
SUSE-SU-2022:2560-1
SUSE-SU-2022:2569-1
SUSE-SU-2022:2574-1
SUSE-SU-2022:2591-1
SUSE-SU-2022:2597-1
SUSE-SU-2022:2599-1
SUSE-SU-2022:2599-2
SUSE-SU-2022:2600-1
SUSE-SU-2022:2601-1
SUSE-SU-2022:3665-1

Produtos afetados

Red Os
Suse
Xen