CVE-2024-31143

double unlock in x86 guest IRQ handling

CVSS 7.5 HIGHEPSS 0.5%CWE-832

En resumen

Un error en el manejo de interrupciones PCI en Xen causa que un bloqueo se libere dos veces, lo que puede bloquear la máquina virtual o causar comportamiento impredecible. El problema ocurre cuando se configuran múltiples vectores de interrupción y algo falla durante el proceso.

Detalle técnico

CVE-2024-31143 es una vulnerabilidad de doble liberación de bloqueo (CWE-832) en el manejo de IRQ x86 para la funcionalidad Multiple Message del PCI MSI. La ruta de error en la configuración del vector de interrupción libera incorrectamente un bloqueo sin importar si fue adquirido previamente, causando corrupción del estado del sincronismo. Un atacante con privilegios en el SO invitado o capacidad de provocar errores de configuración MSI puede causar negación de servicio o potencial escalada de privilegios dentro del dominio invitado.

Resumen generado y traducido por IA a partir de la descripción oficial.

An optional feature of PCI MSI called "Multiple Message" allows a device to use multiple consecutive interrupt vectors. Unlike for MSI-X, the setting up of these consecutive vectors needs to happen all in one go. In this handling an error path could be taken in different situations, with or without a particular lock held. This error path wrongly releases the lock even when it is not currently held.

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Xen · Xen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://xenbits.xenproject.org/xsa/advisory-458.html http://www.openwall.com/lists/oss-security/2024/07/16/3 http://xenbits.xen.org/xsa/advisory-458.html