← volver
CVE-2021-28706

CVE-2021-28706

EPSS 2.1%
En resumen

Una máquina virtual invitada puede exceder su límite de memoria explotando un error de cálculo en el hipervisor. Cuando se asignan casi 16TB de memoria, puede solicitar más de lo permitido, evitando las restricciones del administrador.

Detalle técnico

CVE-2021-28706 involucra un desbordamiento de entero en el procesamiento de hiperllamadas, donde la aritmética de 32 bits en valores de memoria grandes (cercanos a 16TiB) causa que la verificación de asignación compare un valor pequeño desbordado contra el límite superior en lugar del valor realmente solicitado. Una máquina invitada autenticada con asignación cercana al máximo puede explotar esto para exceder los límites de memoria impuestos por el administrador, afectando potencialmente la estabilidad del host y el aislamiento de recursos.

Resumen generado y traducido por IA a partir de la descripción oficial.
guests may exceed their designated memory limit When a guest is permitted to have close to 16TiB of memory, it may be able to issue hypercalls to increase its memory allocation beyond the administrator established limit. This is a result of a calculation done with 32-bit precision, which may overflow. It would then only be the overflowed (and hence small) number which gets compared against the established upper bound.
Productos afectados
Xen · xen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/I7ZGWVVRI4XY2XSTBI3XEMWBXPDVX6OT/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PXUI4VMD52CH3T7YXAG3J2JW7ZNN3SXF/https://security.gentoo.org/glsa/202402-07https://www.debian.org/security/2021/dsa-5017https://xenbits.xenproject.org/xsa/advisory-385.txt