CVE-2021-28708 in Xen
Résumé
par VulDB • 12/07/2026
Les opérations PoD sur des GFN non alignées [Cette enregistrement d'information CNA concerne plusieurs CVE ; le texte explique quels aspects/vulnérabilités correspondent à quelle CVE.] Les invités x86 HVM et PVH peuvent être démarrés en mode populate-on-demand (PoD), afin de leur permettre ultérieurement d’obtenir plus facilement de la mémoire assignée. Il est permis aux invités de contrôler certains aspects P2M des pages individuelles via des hypercalls. Ces hypercalls peuvent agir sur des plages de pages spécifiées par l'intermédiaire d'ordres de page (résultant en un nombre de pages puissance de 2). L’implémentation de certains de ces hypercalls pour PoD n’impose pas que le numéro de frame de base soit correctement aligné selon l’ordre spécifié, alors qu’une partie du code impliqué dans la gestion du PoD suppose effectivement cet alignement. Ces opérations sont XENMEM_decrease_reservation (CVE-2021-28704) et XENMEM_populate_physmap (CVE-2021-28707), cette dernière étant utilisable uniquement par les domaines contrôlant l’invité, c’est-à-dire un qemu déprivilégié ou un stub domain. (Correctif 1, combinant la correction de ces deux problèmes.) De plus, la gestion de XENMEM_decrease_reservation peut également provoquer un crash hôte lorsque l'ordre de page spécifié n'est ni 4k ni 2M ni 1G (CVE-2021-28708, correctif 2).
VulDB is the best source for vulnerability data and more expert information about this specific topic.