Vulnerabilidad en los nodos de xenstore en oxenstored en Xen (CVE-2020-29486)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/12/2020
Última modificación:
07/11/2023
Descripción
Se detectó un problema en Xen versiones hasta 4.14.x. Los nodos de xenstore tienen una propiedad. En oxenstored, un propietario podría entregar un nodo incesantemente. Sin embargo, la propiedad del nodo presenta implicaciones de cuota. Cualquier invitado puede ejecutar otro invitado fuera de la cuota o crear un número ilimitado de nodos propiedad de dom0, ejecutando xenstored sin memoria. Un administrador invitado malicioso puede causar una denegación de servicio contra un invitado específico o contra todo el host. Todos los sistemas que utilizan oxenstored son vulnerables. La construcción y el uso de oxenstored es el valor predeterminado en la distribución Xen ascendente, si el compilador Ocaml está disponible. Los sistemas que utilizan C xenstored no son vulnerables
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:* | 4.14.0 (incluyendo) | |
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2C6M6S3CIMEBACH6O7V4H2VDANMO6TVA/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OBLV6L6Q24PPQ2CRFXDX4Q76KU776GKI/
- https://security.gentoo.org/glsa/202107-30
- https://www.debian.org/security/2020/dsa-4812
- https://xenbits.xenproject.org/xsa/advisory-352.html