← volver
CVE-2021-28702

CVE-2021-28702

EPSS 0.4%
En resumen

Cuando ciertos dispositivos PCI con regiones de memoria especiales se asignan a máquinas virtuales, no se limpian correctamente al apagar la máquina. Esto causa problemas impredecibles como bloqueos del sistema o corrupción de memoria.

Detalle técnico

Los dispositivos PCI con Regiones de Memoria Reservada (RMRRs) no se desasignan correctamente durante el cierre de la máquina virtual en entornos de virtualización. La configuración del IOMMU mantiene referencias a estructuras de datos liberadas y Pagetables de IO, permitiendo que transacciones DMA o interrupciones posteriores causen corrupción de memoria o fallos en el IOMMU.

Resumen generado y traducido por IA a partir de la descripción oficial.
PCI devices with RMRRs not deassigned correctly Certain PCI devices in a system might be assigned Reserved Memory Regions (specified via Reserved Memory Region Reporting, "RMRR"). These are typically used for platform tasks such as legacy USB emulation. If such a device is passed through to a guest, then on guest shutdown the device is not properly deassigned. The IOMMU configuration for these devices which are not properly deassigned ends up pointing to a freed data structure, including the IO Pagetables. Subsequent DMA or interrupts from the device will have unpredictable behaviour, ranging from IOMMU faults to memory corruption.
Productos afectados
Xen · xen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2OIHEJ3R3EH5DYI2I5UMD2ULJ2ELA3EX/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FDPRMOBBLS74ONYP3IXZZXSTLKR7GRQB/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TRAWV6PO2KUGVZTESERECOBUBZ6X45I7/https://security.gentoo.org/glsa/202208-23https://www.debian.org/security/2021/dsa-5017https://xenbits.xenproject.org/xsa/advisory-386.txthttp://www.openwall.com/lists/oss-security/2021/10/07/2