Vulnerabilidad en un invitado PV x86 en el acceso de invitado para MSR_MISC_ENABLE en Xen (CVE-2020-25602)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

23/09/2020

Última modificación:

07/11/2023

Descripción

Se detectó un problema en Xen versiones hasta 4.14.x.&#xa0;Un invitado PV x86 puede desencadenar un bloqueo del Sistema Operativo del host cuando maneja el acceso de invitado para MSR_MISC_ENABLE.&#xa0;Cuando un invitado accede a ciertos registros específicos del modelo, Xen primero lee el valor del hardware para usarlo como base para auditar el acceso de invitado.&#xa0;Para el MSR MISC_ENABLE, que es un MSR específico de Intel, esta lectura de MSR se realiza sin manejo de errores para un fallo #GP, que es la consecuencia de intentar leer este MSR en hardware que no es de Intel.&#xa0;Un administrador invitado de PV con errores o malicioso puede bloquear Xen y causar una Denegación de Servicio del host.&#xa0;Solo los sistemas x86 son vulnerables.&#xa0;Los sistemas ARM no son vulnerables.&#xa0;Solo las versiones de Xen 4.11 y posteriores son vulnerables.&#xa0;Las versiones 4.10 y anteriores no son vulnerables.&#xa0;Solo los sistemas x86 que no implementan MISC_ENABLE MSR (0x1a0) son vulnerables.&#xa0;Los sistemas AMD e Hygon no implementan este MSR y son vulnerables.&#xa0;Los sistemas Intel implementan este MSR y no son vulnerables.&#xa0;No se han comprobado otros fabricantes.&#xa0;Solo los invitados PV x86 pueden explotar la vulnerabilidad.&#xa0;Los invitados HVM/PVH x86 no pueden explotar la vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.00 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.00

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:S/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: AV:L/AC:L/Au:S/C:N/I:N/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

4.60

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:xen:xen::::::::	4.11.0 (incluyendo)	4.14.0 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:31:::::::*
cpe:2.3:o:fedoraproject:fedora:32:::::::*
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:opensuse:leap:15.2:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:xen:xen::::::::	4.11.0 (incluyendo)	4.14.0 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:31:::::::*
cpe:2.3:o:fedoraproject:fedora:32:::::::*
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*
cpe:2.3:o:opensuse:leap:15.2:::::::*

Vulnerabilidad en un invitado PV x86 en el acceso de invitado para MSR_MISC_ENABLE en Xen (CVE-2020-25602)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información