Múltiples vulnerabilidades en Citrix XenServer
Fecha de publicación:
16/10/2017
Importancia:
4 -
Alta
Recursos afectados:
- Citrix XenServer 7.2 y versiones anteriores.
Descripción:
Han sido identificadas múltiples vulnerabilidades en el producto XenServer de la compañía Citrix las cuales pueden permitir a un atacante comprometer el servidor anfitrión de la máquina virtual afectada.
Solución:
La compañía ha publicado diferentes actualizaciones para cada uno de los productos afectados las cuales solucionan las vulnerabilidades encontradas. Puedes descargarlas desde los siguientes enlaces:
Detalle:
Las vulnerabilidades que afectan a los dispositivos mencionados son:
- Incorrecto manejo de la tabla de interrupción (Interrupt Descriptor Table, IDT) en la característica "hot-plug" de la CPU: Esta vulnerabilidad permite a un atacante local obtener privilegios en el sistema o causar una denegación de servicio en el sistema operativo anfitrión. Se ha reservado el identificador CVE-2017-15594 para esta vulnerabilidad.
- Incorrecto manejo de las referencias en la memoria de los productos afectados: Un atacante puede explotar esta vulnerabilidad desencadenando un ataque de condición de carrera mediante el envío de una petición TLB (Translation Lookaside Buffer) que involucre a IPI (Interprocessor Interrupt), a la CPU del sistema operativo anfitrión, lo cual permitirá acceso no autorizado a la memoria del sistema operativo anfitrión. Se ha asignado el identificador CVE-2017-15588 para esta vulnerabilidad.
- Procesamiento de memoria insuficiente del sistema afectado: Un atacante localizado en un sistema operativo virtualizado puede causar una corrupción de memoria en el sistema operativo anfitrión provocando una denegación de servicio. Se ha reservado el identificador CVE-2017-15592 para esta vulnerabilidad.
- Incorrecto procesamiento de las peticiones de entrada: Esta vulnerabilidad permite a un atacante que utilice un dominio para controlar el sistema operativo anfitrión y provocar una denegación de servicio.
- Problemas de mapeo en la configuración del PCI (Peripheral Component Interconnect) y MSI (Message Signaled Interrupts): Un atacante en el sistema operativo anfitrión puede hacer caer el sistema, provocando una denegación de servicio. Se ha reservado el identificador CVE-2017-15590 para esta vulnerabilidad.
- Incorrectas restricciones de seguridad en las operaciones de entrada-salida de los sistemas afectados: Durante las operaciones de entrada salida, un atacante puede acceder a información sensible del sistema operativo anfitrión o de cualquier sistema operativo virtualizado. Se haj reservado el identificador CVE-2017-15589 para esta vulnerabilidad.
- Desbordamiento de pila (stack) debido a recursión ilimitada de linear page tables: una máquina virtual maliciosa o con errores podría desencadenar una denegación de servicio del hipervisor. No sería descartable que adicionalmente se produjeran una escalada de privilegios o una fuga de información. Se ha reservado el identificador CVE-2017-15595 para esta vulnerabilidad.
Referencias:
Etiquetas: