CVE-2021-28700
CVE-2021-28700
En resumen
En la función dom0less de Xen, los dominios sin privilegios pueden asignar memoria ilimitada, omitiendo los límites configurados por el administrador. Esto permite que un único dominio consuma toda la memoria disponible y bloquee el sistema completo.
Detalle técnico
La función dom0less en Xen/ARM no aplica límites de memoria en dominios sin privilegios creados directamente por el hipervisor. Un administrador de dominio autenticado puede provocar asignación de memoria ilimitada, lo que genera agotamiento de recursos y denegación de servicio en todo el entorno virtualizado. La mitigación requiere configuración explícita del límite de memoria en el momento de creación del dominio.
Resumen generado y traducido por IA a partir de la descripción oficial.
xen/arm: No memory limit for dom0less domUs The dom0less feature allows an administrator to create multiple unprivileged domains directly from Xen. Unfortunately, the memory limit from them is not set. This allow a domain to allocate memory beyond what an administrator originally configured.
Productos afectados
Xen · xen¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2VQCFAPBNGBBAOMJZG6QBREOG5IIDZID/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FZCNPSRPGFCQRYE2BI4D4Q4SCE56ANV2/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LPRVHW4J4ZCPPOHZEWP5MOJT7XDGFFPJ/https://security.gentoo.org/glsa/202208-23https://www.debian.org/security/2021/dsa-4977https://xenbits.xenproject.org/xsa/advisory-383.txt