CVE-2024-45817

x86: Deadlock in vlapic_error()

CVSS 7.3 HIGHEPSS 0.5%CWE-209

En resumen

Una falla en el manejo de errores del APIC x86 en Xen permite que interrupciones de error mal configuradas causen el bloqueo del sistema cuando una interrupción de error dispara recursivamente otro error, congelando el procesador virtual.

Detalle técnico

Una configuración de vector ilegal en la interrupción de error del APIC causa llamadas recursivas a vlapic_error() que intentan adquirir el mismo bloqueo múltiples veces, provocando deadlock. El vector de ataque requiere configuración a nivel de invitado del vector de interrupción de error; la recursión está limitada pero el bloqueo no es reentrante, causando congelación del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

In x86's APIC (Advanced Programmable Interrupt Controller) architecture, error conditions are reported in a status register. Furthermore, the OS can opt to receive an interrupt when a new error occurs. It is possible to configure the error interrupt with an illegal vector, which generates an error when an error interrupt is raised. This case causes Xen to recurse through vlapic_error(). The recursion itself is bounded; errors accumulate in the the status register and only generate an interrupt when a new status bit becomes set. However, the lock protecting this state in Xen will try to be taken recursively, and deadlock.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Productos afectados

Xen · Xen

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://xenbits.xenproject.org/xsa/advisory-462.html http://www.openwall.com/lists/oss-security/2024/09/24/1 http://xenbits.xen.org/xsa/advisory-462.html