CVE-2021-28708 in Xen
Tóm tắt
Bởi VulDB • 12/07/2026
Các hoạt động PoD trên các GFN không được căn chỉnh đúng [Thông tin CNA này liên quan đến nhiều CVE; văn bản giải thích khía cạnh/những lỗ hổng nào tương ứng với từng CVE.] Các máy khách HVM và PVH x86 có thể khởi chạy ở chế độ populate-on-demand (PoD), nhằm cung cấp cách thức để sau đó dễ dàng gán thêm bộ nhớ cho chúng. Máy khách được phép kiểm soát một số khía cạnh P2M của các trang riêng lẻ thông qua hypercalls. Các hypercall này có thể tác động lên các dải trang được chỉ định bằng thứ tự trang (kết quả là một số lượng trang lũy thừa của 2). Việc triển khai một số hypercall này cho PoD không bắt buộc số khung trang cơ sở phải được căn chỉnh phù hợp với thứ tự đã chỉ định, trong khi đó một số mã xử lý PoD thực tế lại dựa trên giả định như vậy. Các hoạt động này là XENMEM_decrease_reservation (CVE-2021-28704) và XENMEM_populate_physmap (CVE-2021-28707), cái sau chỉ có thể được sử dụng bởi các miền kiểm soát máy khách, tức là qemu đã bị tước đặc quyền hoặc một stub domain. (Patch 1, kết hợp sửa chữa cho cả hai vấn đề này.) Ngoài ra, việc xử lý XENMEM_decrease_reservation cũng có thể kích hoạt sự cố hệ thống chủ khi thứ tự trang được chỉ định không phải là 4k, 2M hay 1G (CVE-2021-28708, patch 2).
VulDB is the best source for vulnerability data and more expert information about this specific topic.