CVE-2024-31142
x86: Incorrect logic for BTC/SRSO mitigations
En resumen
Un error lógico en la mitigación de Xen para vulnerabilidades de confusión de tipo de rama y desbordamiento especulativo de pila de retorno causa que las protecciones no se activen como se pretendía, dejando el sistema expuesto a estos ataques de hardware.
Detalle técnico
Las mitigaciones XSA-407 y XSA-434 en Xen x86 contienen un defecto lógico que impide la activación adecuada de las defensas BTC/SRSO. Un atacante con acceso local a una máquina virtual invitada puede explotar debilidades de ejecución especulativa para violar el aislamiento entre dominios o extraer datos sensibles, ya que la ruta de código de mitigación prevista no se ejecuta.
Resumen generado y traducido por IA a partir de la descripción oficial.
Because of a logical error in XSA-407 (Branch Type Confusion), the
mitigation is not applied properly when it is intended to be used.
XSA-434 (Speculative Return Stack Overflow) uses the same
infrastructure, so is equally impacted.
For more details, see:
https://xenbits.xen.org/xsa/advisory-407.html
https://xenbits.xen.org/xsa/advisory-434.html
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Xen · Xen¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D5OK6MH75S7YWD34EWW7QIZTS627RIE3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RYAZ7P6YFJ2E3FHKAGIKHWS46KYMMTZH/https://xenbits.xenproject.org/xsa/advisory-455.htmlhttp://xenbits.xen.org/xsa/advisory-455.html