Vulnerabilidad en Xen Project (CVE-2023-46842)

A diferencia de los huéspedes PV de 32 bits, los huéspedes HVM pueden cambiar libremente entre 64 bits y otros modos. Esto significa en particular que pueden configurar los registros utilizados para pasar argumentos de hiperllamada en modo de 32 bits a valores fuera del rango en el que el código de 32 bits podría configurarlos. Cuando el procesamiento de hiperllamadas toma una cantidad considerable de tiempo, el hipervisor puede optar por invocar una continuación de hiperllamada. Hacerlo implica colocar argumentos de hiperllamada (quizás actualizados) en los registros respectivos. Para los huéspedes que no se ejecutan en modo de 64 bits, esto implica además una cierta cantidad de traducción de los valores. Desafortunadamente, la comprobación de cordura interna de estos valores traducidos supone que las mitades altas de los registros siempre están limpias al invocar una hiperllamada. Cuando se descubre que este no es el caso, se activa una comprobación de coherencia en el hipervisor y se produce un bloqueo.