Inicio / Alerta Temprana / Avisos Seguridad / Desbordamiento de pila en Xen Cirrus VGA Emulator

Desbordamiento de pila en Xen Cirrus VGA Emulator

Fecha de publicación: 
19/04/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Xen Hypervisor: 4.4 (Base, .0, .1) | 4.5 (Base, .0, .3) | 4.6 (Base, .0, .3) | 4.7 (Base) | 4.8 (Base)
  • Red Hat OpenStack: 5.0 para RHEL 7 (x86_64) | 7.0 para RHEL 7 (x86_64) | 8.0 (x86_64) | 6.0 (x86_64) | 9.0 para RHEL 7 (x86_64)
  • RHEL Virtualization: 4 para RHEL 7 (x86_64) | 3 para RHEL 7 (x86_64) | para IBM Power 3 (ppc64le) | para IBM Power 4 (ppc64le)
Descripción: 

Se ha identificado una vulnerabilidad en Cirrus VGA Emulator de Xen Hypervisor que puede ser aprovechada por un atacante para escalar privilegios.

Solución: 

Xen.org ha confirmado la vulnerabilidad y publicado actualizaciones que corrigen el fallo. Dichas actualizaciones están disponibles en los siguientes  enlaces:

Detalle: 

El fallo se produce por un control inadecuado de los límites cuando Cirrus VGA Emulator intenta redimensionar el interfaz de la consola. Un atacante en el sistema operativo invitado podría explotar esta vulnerabilidad para provocar un desbordamiento de pila y así elevar privilegios para poder ejecutar código arbitrario en el sistema operativo anfitrión.