← voltar
CVE-2021-28706

CVE-2021-28706

EPSS 2.1%
Em resumo

Uma máquina virtual convidada pode ultrapassar seu limite de memória aproveitando um erro de cálculo no hipervisor. Quando alocada com quase 16TB de memória, ela consegue solicitar mais do que o permitido, contornando as restrições do administrador.

Detalhe técnico

CVE-2021-28706 envolve um transbordamento de inteiro em processamento de hypercalls, onde aritmética de 32 bits em valores grandes de memória (próximos a 16TiB) faz com que a verificação de alocação compare um valor pequeno transbordado contra o limite superior em vez do valor realmente solicitado. Uma máquina convidada autenticada com alocação próxima ao máximo pode explorar isso para ultrapassar limites de memória impostos pelo administrador, afetando potencialmente a estabilidade do host e o isolamento de recursos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
guests may exceed their designated memory limit When a guest is permitted to have close to 16TiB of memory, it may be able to issue hypercalls to increase its memory allocation beyond the administrator established limit. This is a result of a calculation done with 32-bit precision, which may overflow. It would then only be the overflowed (and hence small) number which gets compared against the established upper bound.
Produtos afetados
Xen · xen

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/I7ZGWVVRI4XY2XSTBI3XEMWBXPDVX6OT/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PXUI4VMD52CH3T7YXAG3J2JW7ZNN3SXF/https://security.gentoo.org/glsa/202402-07https://www.debian.org/security/2021/dsa-5017https://xenbits.xenproject.org/xsa/advisory-385.txt