CVE-2020-27672

Опубликовано: 20 окт. 2020

Источник: redhat

CVSS3: 7.8

Описание

An issue was discovered in Xen through 4.14.x allowing x86 guest OS users to cause a host OS denial of service, achieve data corruption, or possibly gain privileges by exploiting a race condition that leads to a use-after-free involving 2MiB and 1GiB superpages.

A race condition flaw was found in the Xen code responsible for handling the updating of the hypervisor's own page tables. This flaw allows a malicious guest to cause a denial of service, host data corruption, or potential privilege escalation. The highest threat from this vulnerability is to confidentiality, integrity as well as system availability.

Отчет

All Xen versions from 3.2 onwards are vulnerable. Red Hat Enterprise Linux 5 is not affected by this flaw, as it shipped with an older version of Xen.

Меры по смягчению последствий

Running all guests in HVM or PVH mode, in each case with HAP enabled, will prevent those guests from exploiting the vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel-xen	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-362

https://bugzilla.redhat.com/show_bug.cgi?id=1891096xen: x86: race condition in Xen mapping code (XSA-345)

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-27672

CVSS3: 7

ubuntu

больше 5 лет назад

CVE-2020-27672

CVSS3: 7

nvd

больше 5 лет назад

CVE-2020-27672

CVSS3: 7

debian

больше 5 лет назад

An issue was discovered in Xen through 4.14.x allowing x86 guest OS us ...

GHSA-7627-2wxq-jrmh

CVSS3: 7

github

больше 3 лет назад

BDU:2020-05280

CVSS3: 7

fstec

больше 5 лет назад

Уязвимость гипервизора Xen, вызванная одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

7.8 High

CVSS3