在Xen到4.12中发现了一个问题。x允许x86 PV来宾操作系统用户通过退化的线性页面链导致拒绝服务，因为CVE-2017-15595的错误修复。“线性页面”是一种技术，涉及到将一个页面指向自身，或指向另一个相同或更高级别的页面。Xen对线性页面的支持有限:一个页面可以指向自己，也可以指向同一级别的另一个页面(例如。， L2到L2, L3到L3，等等)。XSA-240引入了一个额外的限制，通过允许页面*指向相同级别的其他页面，或者允许页面*指向相同级别的其他页面，但不能同时指向两者，从而限制了此类链的“深度”。为了实现这一点，我们跟踪一个页面指向或指向另一个页表的未完成时间，以防止这两种情况同时发生。不幸的是，在恢复对部分验证的可分页文件的验证时，引入这个参数的原始提交会重置这个计数，错误地删除一些“linear_pt_entry”计数。如果攻击者可以设计这样的情况发生，那么他们可能能够制造循环或其他线性页表的任意链，如XSA-240中所述。恶意的或有缺陷的PV客户机可能导致管理程序崩溃，从而导致影响整个主机的拒绝服务(DoS)。不能排除特权升级和信息泄漏。所有版本的Xen都是脆弱的。只有x86系统会受到影响。Arm系统不会受到影响。只有x86 PV客户机可以利用这个漏洞。x86 HVM和PVH来宾无法利用该漏洞。只有启用了线性页面的系统才容易受到攻击。通过在构建hypervisor时选择CONFIG_PV_LINEAR_PT=n，或者在命令行上添加pv-linear-pt=false，禁用线性页面的系统不会受到攻击。