CVE-2021-28708 in Xen
要約
〜によって VulDB • 2026年07月12日
アライメントが正しくないGFNに対するPoD操作 [このCNA情報レコードは複数のCVEに関連しています。テキストには、どの側面/脆弱性が各CVEに対応しているかが説明されています。] x86 HVMおよびPVHゲストは、後で簡単にメモリを割り当てられるようにするために、populate-on-demand (PoD) モードで起動することができます。ゲストはハイパーコールを通じて個々のページのP2M(物理から仮想へのマッピング)の特定の側面を制御することが許可されています。これらのハイパーコールは、ページオーダー(2の累乗数のページ数になる)によって指定されたページ範囲に対して動作する可能性があります。PoDに関するいくつかのハイパーコールの実装では、指定されたオーダーに適したアライメントを持つベースページフレーム番号が強制されていませんが、PoD処理に関与する一部のコードはこの前提を仮定しています。これらの操作は XENMEM_decrease_reservation (CVE-2021-28704) および XENMEM_populate_physmap (CVE-2021-28707) であり、後者はゲストを制御するドメイン(つまり、権限を剥奪されたqemuまたはstub domain)でのみ使用可能です。(パッチ1:これら2つの問題に対する修正を組み合わせたもの。)さらに、XENMEM_decrease_reservation の処理は、指定されたページオーダーが4kでも2Mでも1Gでもない場合にホストクラッシュを引き起こす可能性があります (CVE-2021-28708, パッチ2)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.