Vulnerabilidad en Xen (CVE-2026-23553)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/01/2026

Última modificación:

09/02/2026

Descripción

En la lógica de conmutación de contexto, Xen intenta omitir un IBPB en el caso de que una vCPU regrese a una CPU en la que fue la vCPU anterior en ejecutarse. Si bien es seguro para el aislamiento de Xen entre vCPUs, esto impide que el kernel invitado aísle correctamente entre tareas. Considere: 1) La vCPU se ejecuta en la CPU A, ejecutando la tarea 1. 2) La vCPU se mueve a la CPU B, el proceso inactivo se programa en A. Xen omite el IBPB. 3) En la CPU B, el kernel invitado cambia de la tarea 1 a la 2, emitiendo un IBPB. 4) La vCPU regresa a la CPU A. Xen omite el IBPB de nuevo. Ahora, la tarea 2 se está ejecutando en la CPU A con el entrenamiento de la tarea 1 todavía en el BTB.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 2.90 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno