Vulnerabilidad en Xen Project (CVE-2024-45818)

El hipervisor contiene código para acelerar los accesos a la memoria VGA para los invitados HVM, cuando el VGA (virtual) está en modo "estándar". El bloqueo involucrado allí tiene una disciplina inusual, dejando un bloqueo adquirido más allá del retorno de la función que lo adquirió. Este comportamiento genera un problema al emular una instrucción con dos accesos a la memoria, ambos de los cuales tocan la memoria VGA (además de algunas restricciones adicionales que no son relevantes aquí). Al emular el segundo acceso, se intentaría volver a adquirir el bloqueo que ya se mantiene, lo que resultaría en un bloqueo. Este bloqueo ya se encontró cuando se introdujo el código por primera vez, pero se analizó incorrectamente y la solución fue incompleta. El análisis a la luz del nuevo hallazgo no puede encontrar una manera de hacer que funcione la disciplina de bloqueo existente. En la etapa de preparación, se eliminó toda esta lógica porque se descubrió que se había deshabilitado accidentalmente desde Xen 4.7. Por lo tanto, estamos solucionando el problema de bloqueo al incorporar la eliminación de la mayor parte de la función. Tenga en cuenta que incluso con la función deshabilitada, el bloqueo aún se adquiriría para cualquier acceso a la región MMIO de VGA.