Vulnerabilità: CVE-2020-11743

Un problema è stato scoperto nel Xen attraverso 4.13.x, consentendo agli utenti del sistema operativo guest per causare un Denial of Service a causa di un errore di percorso male in GNTTABOP_map_grant. operazioni della tabella di Grant sono tenuti a restituire 0 per il successo, e un numero negativo per gli errori. Alcune staffe fuori luogo causano percorso un errore di ritornare 1 invece di un valore negativo. Il codice tabella di concessione in Linux considera questa condizione come il successo, e procede con lo stato in modo non corretto inizializzato. Un buggy o un ospite dannoso possono costruire la sua tabella di concessione in modo tale che, quando un dominio backend cerca di mappare una borsa di studio, si colpisce il percorso errore non corretto. Ciò andrà in crash dom0 o back-end di dominio basato su Linux.


http://xenbits.xen.org/xsa/advisory-316.html
https://www.debian.org/security/2020/dsa-4723
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5M2XRNCHOGGTJQBZQJ7DCV6ZNAKN3LE2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YMAW7D2MP6RE4BFI5BZWOBBWGY3VSOFN/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NVTP4OYHCTRU3ONFJOFJQVNDFB25KLLG/
https://security.gentoo.org/glsa/202005-08
https://xenbits.xen.org/xsa/advisory-316.html
http://www.openwall.com/lists/oss-security/2020/04/14/3
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00006.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11743


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi