CVE-2022-33740

MITJÀ: (6.8)

CVSS3: 5.9

Xen podria permetre a un atacant local obtenir accés no autoritzat al sistema, causat per la fallada de posar a zero les regions de memòria abans de compartir-les amb el backend per part dels frontends de disc/nic de Linux. Un atacant podria explotar aquesta vulnerabilitat per aconseguir accés a dades que no estaven destinats a ser compartits o causar fallades i/o caigudes als consumidors de dades contigües en les pàgines compartides.

Sistemes Afectats

• Linux Kernel
• XenSource Xen

Remediació
Consulti l’avís de seguretat XSA-403 de Xen per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• http://xenbits.xen.org/xsa/advisory-403.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33740