Vulnerabilidad en Xen (CVE-2018-15469)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)

Fecha de publicación:

17/08/2018

Última modificación:

08/03/2019

Descripción

Se ha descubierto un problema en Xen hasta las versiones 4.11.x. ARM nunca implementó correctamente la tabla grant v2, ni en el hipervisor ni en Linux. Desafortunadamente, un guest de ARM todavía puede solicitar tablas grant v2; simplemente no se configurarán correctamente, lo que resultará en hiperllamadas que afectarán a las comprobaciones de BUG(). Un guest no privilegiado puede provocar una comprobación de BUG() en el hipervisor, lo que provoca una denegación de servicio (cierre inesperado).

Impacto

Vector 3.x

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo