← volver
CVE-2022-26364

CVE-2022-26364

EPSS 0.5%
En resumen

El hipervisor Xen no considera adecuadamente las inconsistencias de caché de la CPU al verificar si las páginas de memoria son seguras. Esto permite que atacantes eludan protecciones que impiden acceso directo a estructuras críticas del sistema, potencialmente permitiendo escalación de privilegios en entornos virtualizados.

Detalle técnico

El mecanismo de conteo de referencias de tipo en Xen para x86 PV no tiene en cuenta la no-coherencia de caché inducida por la CPU durante la validación del contenido de páginas. Un atacante con acceso a nivel de guest puede explotar ventanas de tiempo donde los datos en caché difieren de la memoria principal, eludiendo invariantes de seguridad de Xen y obteniendo acceso de escritura no autorizado a tablas de páginas u otras estructuras protegidas.

Resumen generado y traducido por IA a partir de la descripción oficial.
x86 pv: Insufficient care with non-coherent mappings T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] Xen maintains a type reference count for pages, in addition to a regular reference count. This scheme is used to maintain invariants required for Xen's safety, e.g. PV guests may not have direct writeable access to pagetables; updates need auditing by Xen. Unfortunately, Xen's safety logic doesn't account for CPU-induced cache non-coherency; cases where the CPU can cause the content of the cache to be different to the content in main memory. In such cases, Xen's safety logic can incorrectly conclude that the contents of a page is safe.
Productos afectados
Xen · xen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/167710/Xen-PV-Guest-Non-SELFSNOOP-CPU-Memory-Corruption.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OH65U6FTTB5MLH5A6Q3TW7KVCGOG4MYI/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RKRXZ4LHGCGMOG24ZCEJNY6R2BTS4S2Q/https://security.gentoo.org/glsa/202208-23https://www.debian.org/security/2022/dsa-5184https://xenbits.xenproject.org/xsa/advisory-402.txthttp://www.openwall.com/lists/oss-security/2022/06/09/4http://xenbits.xen.org/xsa/advisory-402.html