Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el mapeo de páginas IOMMU en x86 (CVE-2021-28696)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2021
Última modificación:
07/11/2023

Descripción

Problemas de mapeo de páginas IOMMU en x86 [Este registro de inmaneración CNA se relaciona con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Tanto AMD como Intel permiten que las tablas ACPI especifiquen las regiones de memoria que deben dejarse sin traducir, lo que normalmente significa que estas direcciones deben pasar la fase de traducción sin ser alteradas. Mientras que estas son típicamente propiedades ACPI específicas del dispositivo, también pueden ser especificadas para aplicarse a un rango de dispositivos, o incluso a todos los dispositivos. En todos los sistemas con tales regiones, Xen falló al evitar que los huéspedes deshicieran/reemplazaran tales mapeos (CVE-2021-28694). En los sistemas AMD, donde un rango discontinuo es especificado por el firmware, el rango medio supuestamente excluido también será mapeado por la identidad (CVE-2021-28695). Además, en los sistemas AMD, al desasignar un dispositivo físico de un huésped, los mapeos de identidad se dejarían en su lugar, permitiendo a un huésped el acceso continuo a rangos de memoria a los que ya no debería tener acceso (CVE-2021-28696).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*