CVE-2022-23036 in Xen
Сводка
по VulDB • 10.06.2026
Передние части устройств Linux PV уязвимы к атакам со стороны задних частей [Эта запись информации от данного CNA относится к нескольким CVE; текст объясняет, каким аспектам/уязвимостям соответствуют какие именно CVE.] Несколько передних частей (frontends) устройств Linux PV используют интерфейсы таблиц грантов для отзыва прав доступа у задних частей (backends) способами, подверженными условиям гонки (race conditions), что приводит к потенциальным утечкам данных, повреждению данных злонамеренными backend-ами и отказу в обслуживании (DoS), инициируемому злонамеренными backend-ами: blkfront, netfront, scsifront и драйвер gntalloc проверяют, используется ли ссылка на грант (grant reference) по-прежнему. Если это не так, они предполагают, что последующее удаление предоставленного доступа всегда будет успешным, однако это неверно в случае, если backend отобразил страницу гранта между этими двумя операциями. В результате backend может сохранять доступ к странице памяти гостя независимо от того, как эта страница будет использоваться после завершения ввода-вывода (I/O) со стороны frontend. Драйвер xenbus имеет аналогичную проблему, так как он не проверяет успешность удаления предоставленного доступа для разделяемого кольцевого буфера (shared ring buffer).
blkfront: CVE-2022-23036 netfront: CVE-2022-23037 scsifront: CVE-2022-23038 gntalloc: CVE-2022-23039 xenbus: CVE-2022-23040
blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront и pvcalls используют функциональность для отсрочки освобождения ссылки на грант до тех пор, пока она больше не используется; однако освобождение связанной страницы данных не синхронизировано с отзывом предоставленного доступа. В результате backend может сохранять доступ к странице памяти даже после того, как она была освобождена и затем повторно использована для других целей. CVE-2022-23041
netfront завершится ошибкой (вызовет сбой) на проверке BUG_ON(), если не сможет отозвать доступ в пути приема данных (rx path). Это приведет к ситуации отказа в обслуживании (DoS) гостевой системы, которую может инициировать backend. CVE-2022-23042
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.