Vulnerabilidad de denegación de servicio en Xen
Xen, versiones 4.12.3, 4.12.4 y todas las versiones 4.13.1 y siguientes.
Xen ha informado de una vulnerabilidad en sistemas x86 en la que un invitado HVM con dispositivos PCI pass through puede agotar los recursos PCI disponibles de otros invitados o de todo el host, provocando una denegación de servicio.
Xen ha publicado un parche para las versiones 4.14 - 4.12 y para la versión unstable.
La vulnerabilidad detectada solo afecta a los sistemas x86 que ejecutan invitados HVM con dispositivos PCI pass through. Un atacante podría forzar la asignación de todos los vectores IDT en el sistema, causando el agotamiento de los recursos PCI y causando así la denegación del servicio. Se ha asignado el identificador CVE-2021-3308 para esta vulnerabilidad.