Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el procesamiento de los comandos en IOMMU x86 (CVE-2021-28692)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
30/06/2021
Última modificación:
12/07/2021

Descripción

Una detección/manipulación inapropiada del tiempo de espera de la IOMMU x86 Las IOMMUs procesan los comandos emitidos a ellas en paralelo con la operación de la(s) CPU(s) que emiten dichos comandos. En la implementación actual en Xen, la notificación asíncrona de la finalización de dichos comandos no es usada. En su lugar, la CPU emisora espera la finalización de la(s) última(s) orden(es) emitida(s). Algunos de estos bucles de espera intentan aplicar un tiempo de espera para crear un fallo en los comandos demasiado lentos. El curso de acción cuando se detecta un tiempo de espera es inapropiado: - en el hardware de Intel los huéspedes que no causaron originalmente el tiempo de espera pueden ser marcados como bloqueados, - en el hardware de AMD los llamadores de la capa superior no serían notificados del problema, haciéndolos continuar como si la operación de IOMMU tuviera éxito

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:* 3.2.0 (incluyendo)