Vulnerabilità: CVE-2020-29481

Un problema è stato scoperto nel Xen attraverso 4.14.x. I diritti di accesso di nodi Xenstore sono per DomiD. Purtroppo i diritti di accesso, esistente concesso non vengono rimossi quando un dominio viene distrutta. Ciò significa che un nuovo dominio creato con la stessa DomiD erediterà i diritti di accesso ai nodi Xenstore dal dominio precedente (s) con lo stesso DomiD. Perché tutte le voci Xenstore di un ospite di sotto / local / dominio / <DomiD> vengono eliminati con strumenti Xen quando un ospite viene distrutto, solo le voci Xenstore degli altri ospiti ancora in esecuzione sono interessati. Ad esempio, un dominio guest appena creato potrebbe essere in grado di leggere le informazioni sensibili che era appartenuto a un dominio guest preesistente. Entrambe le implementazioni Xenstore (C e OCaml) sono vulnerabili.


https://www.debian.org/security/2020/dsa-4812
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OBLV6L6Q24PPQ2CRFXDX4Q76KU776GKI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2C6M6S3CIMEBACH6O7V4H2VDANMO6TVA/
https://xenbits.xenproject.org/xsa/advisory-322.html
http://www.openwall.com/lists/oss-security/2020/12/16/3
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29481


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi