CVE-2024-45818

Versões do hipervisor Xen anteriores à 4.7

O problema está relacionado ao código do hipervisor responsável por acelerar os acessos à memória VGA para máquinas virtuais HVM no modo “padrão”. O mecanismo de bloqueio envolvido possui uma lógica incomum, o que pode levar a um impasse ao emular uma instrução com dois acessos à memória que afetam a memória VGA. Esse comportamento resulta em um problema quando se tenta readquirir o bloqueio, causando um impasse. O impasse já havia sido identificado anteriormente, mas foi analisado incorretamente, e a correção ficou incompleta. A lógica desse recurso foi removida na versão de teste, pois descobriu-se que ela estava acidentalmente desativada desde o Xen 4.7.

Para resolver o problema, faça o backport da remoção da maior parte do recurso relacionado à aceleração de acesso à memória VGA para convidados HVM no modo “padrão”. Como solução alternativa temporária, considere desativar o recurso para minimizar o risco de exploração. Observe que, mesmo com o recurso desativado, o bloqueio ainda seria adquirido para quaisquer acessos à região MMIO da VGA. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.