CVE-2021-28700
CVE-2021-28700
Em resumo
No recurso dom0less do Xen, domínios não privilegiados podem alocar memória ilimitada, contornando os limites configurados pelo administrador. Isso permite que um único domínio consuma toda a memória disponível e travasse o sistema inteiro.
Detalhe técnico
O recurso dom0less no Xen/ARM não impõe limites de memória em domínios não privilegiados criados diretamente pelo hipervisor. Um administrador de domínio autenticado pode disparar alocação de memória ilimitada, levando a esgotamento de recursos e negação de serviço em todo o ambiente virtualizado. A mitigação requer configuração explícita de limite de memória no momento da criação do domínio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
xen/arm: No memory limit for dom0less domUs The dom0less feature allows an administrator to create multiple unprivileged domains directly from Xen. Unfortunately, the memory limit from them is not set. This allow a domain to allocate memory beyond what an administrator originally configured.
Produtos afetados
Xen · xenQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2VQCFAPBNGBBAOMJZG6QBREOG5IIDZID/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FZCNPSRPGFCQRYE2BI4D4Q4SCE56ANV2/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LPRVHW4J4ZCPPOHZEWP5MOJT7XDGFFPJ/https://security.gentoo.org/glsa/202208-23https://www.debian.org/security/2021/dsa-4977https://xenbits.xenproject.org/xsa/advisory-383.txt