Vulnerabilità: CVE-2020-29487

Un problema è stato scoperto nel Xen XAPI prima 2020/12/15. Alcuni tasti xenstore forniscono un feedback da parte del cliente, e quindi sono guardati da toolstack. In particolare, le chiavi vengono guardati da xenopsd, ed i dati sono trasmessi tramite RPC attraverso il messaggio-switch a XAPI. La logica guardando in xenopsd invia un aggiornamento RPC contenente tutti i dati, in qualsiasi momento qualsiasi tasto singolo xenstore viene aggiornato, e quindi ha O (N ^ 2) tempo complessità. Inoltre, il messaggio-switch conserva recenti (attualmente 128) messaggi RPC per scopi diagnostici, che producono O (M * N) complessità spaziale. La quantità di memoria un singolo ospite può monopolizzare è delimitata da quota xenstored, ma la quota è abbastanza grande. Si crede di essere al di sopra di 1G per ospite dannoso. In pratica, questo si manifesta come una negazione serie di servizio, sia attraverso messaggio interruttore thrashing contro swap o OOMing interamente, a seconda della configurazione del dom0. (Non ci sono quote in xenopsd per limitare la quantità di chiavi che si traducono in traffico RPC.) Un buggy o guest malevolo può causare l’utilizzo della memoria irragionevole in dom0, con conseguente negazione serie di servizi. Tutte le versioni di XAPI sono vulnerabili. I sistemi che non utilizzano il toolstack XAPI non sono vulnerabili.


https://xenbits.xenproject.org/xsa/advisory-354.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29487


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi