Vulnerabilità: CVE-2021-3308

È stato scoperto un problema in Xen da 4.12.3 a 4.12.4 e da 4.13.1 a 4.14.x. Un guest HVM x86 con dispositivi PCI passanti può forzare l’allocazione di tutti i vettori IDT sul sistema riavviando se stesso con le capacità MSI o MSI-X abilitate e le voci impostate. Tali riavvii faranno trapelare qualsiasi vettore usato dalle voci MSI(-X) che il guest potrebbe aver abilitato, e quindi porteranno all’esaurimento dei vettori sul sistema, non permettendo ad altri dispositivi PCI pass through di funzionare correttamente. I guest HVM con dispositivi PCI passanti possono montare un attacco Denial of Service (DoS) che colpisce il passaggio dei dispositivi PCI ad altri guest o al dominio hardware. In quest’ultimo caso, questo influenzerebbe l’intero host.


https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S5C42TMQYB6SDVT2MPFEWY65A6RSUVBN/
http://xenbits.xen.org/xsa/advisory-360.html
http://www.openwall.com/lists/oss-security/2021/01/26/4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3308


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi