一、 漏洞 CVE-2020-29487 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2020年12月15日之前,Xen XAPI发现了一个问题。某些xenstore键提供了客户反馈,因此工具集会监控它们。具体来说,xenstore键由xenpsd监控,数据通过RPC通过消息转换器发送到xapi。在xenpsd中的监控逻辑会发送包含所有数据的RPC更新,任何时候任何单个xenstore键的升级都会产生一个RPC更新,因此具有O(N^2)的时间复杂度。此外,消息转换器保留最近(目前为128个RPC消息)的RPC消息用于诊断,具有O(M*N)的空间复杂度。单个客户可以占据的内存数量受到xenstored容量的限制,但容量相当大。据信 malicious客户占据的容量超过了1G。在实践中,这表现为客户端拒绝服务, either通过消息转换器对swap进行 thrashing,或完全OOM,取决于dom0的配置。(在xenpsd中,没有容量限制来限制产生RPC流量的键数量。)一个有缺陷或恶意的客户可能导致dom0中的不合理内存使用,导致客户端拒绝服务。所有版本的XAPI都存在一定的风险。不使用XAPI工具集的系统不存在风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Xen XAPI before 2020-12-15. Certain xenstore keys provide feedback from the guest, and are therefore watched by toolstack. Specifically, keys are watched by xenopsd, and data are forwarded via RPC through message-switch to xapi. The watching logic in xenopsd sends one RPC update containing all data, any time any single xenstore key is updated, and therefore has O(N^2) time complexity. Furthermore, message-switch retains recent (currently 128) RPC messages for diagnostic purposes, yielding O(M*N) space complexity. The quantity of memory a single guest can monopolise is bounded by xenstored quota, but the quota is fairly large. It is believed to be in excess of 1G per malicious guest. In practice, this manifests as a host denial of service, either through message-switch thrashing against swap, or OOMing entirely, depending on dom0's configuration. (There are no quotas in xenopsd to limit the quantity of keys that result in RPC traffic.) A buggy or malicious guest can cause unreasonable memory usage in dom0, resulting in a host denial of service. All versions of XAPI are vulnerable. Systems that are not using the XAPI toolstack are not vulnerable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xen 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen XAPI before 2020-12-15 存在安全漏洞,该漏洞源于某些xenstore键提供来自来宾操作系统的反馈,因此可以被toolstack监视。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-29487 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-29487 的情报信息