Vulnerabilidad en Xen Products (CVE-2023-34322)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

05/01/2024

Última modificación:

11/01/2024

Descripción

Para la migración, así como para evitar kernels que no conocen L1TF (consulte XSA-273), los invitados PV pueden ejecutarse en modo de página oculta. Dado que el propio Xen debe mapearse cuando se ejecutan las maquinas PV de invitado, Xen y las shadowed PV de invitado ejecutan directamente las respectivas tablas de páginas ocultas. Para invitados PV de 64 bits, esto significa ejecutar en la shadow de la tabla de página raíz del invitado. Al tratar con la escasez de memoria en el shadow pool asociado con un dominio, es posible que se eliminen las tablas de páginas de shadows. Esta eliminación puede incluir la shadow de la tabla de página raíz en la que se está ejecutando actualmente la CPU en cuestión. Si bien existe una precaución para supuestamente evitar la eliminación de la tabla de las páginas activas subyacente, el período de tiempo cubierto por esa precaución no es lo suficientemente grande.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:xen:xen:::::::x86:*	3.2.0 (incluyendo)	4.15.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://xenbits.xenproject.org/xsa/advisory-438.html