Vulnerabilidad en Xen Project (CVE-2024-45817)

En la arquitectura APIC (Advanced Programmable Interrupt Controller) de x86, las condiciones de error se informan en un registro de estado. Además, el sistema operativo puede optar por recibir una interrupción cuando se produce un nuevo error. Es posible configurar la interrupción de error con un vector ilegal, que genera un error cuando se genera una interrupción de error. Este caso hace que Xen recurra a través de vlapic_error(). La recursión en sí está limitada; los errores se acumulan en el registro de estado y solo generan una interrupción cuando se establece un nuevo bit de estado. Sin embargo, el bloqueo que protege este estado en Xen intentará tomarse de forma recursiva y se producirá un bloqueo.