CVE-2022-42330

EPSS 1.4%

En resumen

Un sistema invitado puede bloquear el Xenstore (un sistema crítico de gestión de Xen) al realizar un reinicio suave u otras operaciones específicas. Esto es peligroso porque afecta a todas las máquinas virtuales en el mismo servidor.

Detalle técnico

El daemon Xenstore se bloquea al procesar operaciones XS_RELEASE, desencadenadas por reinicios suaves iniciados por máquinas virtuales o llamadas directas de XS_RELEASE. La vulnerabilidad existe en la forma en que xenstored maneja esta operación, permitiendo que cualquier máquina virtual con acceso a Xenstore cause una denegación de servicio que afecte el plano de control del hipervisor.

Resumen generado y traducido por IA a partir de la descripción oficial.

Guests can cause Xenstore crash via soft reset When a guest issues a "Soft Reset" (e.g. for performing a kexec) the libxl based Xen toolstack will normally perform a XS_RELEASE Xenstore operation. Due to a bug in xenstored this can result in a crash of xenstored. Any other use of XS_RELEASE will have the same impact.

Productos afectados

Xen · xen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.gentoo.org/glsa/202402-07 https://xenbits.xenproject.org/xsa/advisory-425.txt http://xenbits.xen.org/xsa/advisory-425.html