CVE-2022-42330

EPSS 1.4%

Em resumo

Um sistema convidado pode derrubar o Xenstore (um sistema crítico de gerenciamento do Xen) ao fazer um reset suave ou usar certas operações. Isso é perigoso porque afeta todas as máquinas virtuais no mesmo servidor.

Detalhe técnico

O daemon Xenstore falha ao processar operações XS_RELEASE, acionadas por resets suaves iniciados pelo sistema convidado ou chamadas diretas de XS_RELEASE. A vulnerabilidade existe no tratamento dessa operação pelo xenstored, permitindo que qualquer máquina virtual com acesso ao Xenstore cause negação de serviço afetando o plano de controle do hipervisor.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Guests can cause Xenstore crash via soft reset When a guest issues a "Soft Reset" (e.g. for performing a kexec) the libxl based Xen toolstack will normally perform a XS_RELEASE Xenstore operation. Due to a bug in xenstored this can result in a crash of xenstored. Any other use of XS_RELEASE will have the same impact.

Produtos afetados

Xen · xen

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://security.gentoo.org/glsa/202402-07 https://xenbits.xenproject.org/xsa/advisory-425.txt http://xenbits.xen.org/xsa/advisory-425.html