Múltiples vulnerabilidades en Citrix XenServer

Fecha de publicación:

16/10/2017

Importancia:

4 - Alta

Recursos afectados:

Citrix XenServer 7.2 y versiones anteriores.

Descripción:

Han sido identificadas múltiples vulnerabilidades en el producto XenServer de la compañía Citrix las cuales pueden permitir a un atacante comprometer el servidor anfitrión de la máquina virtual afectada.

Solución:

La compañía ha publicado diferentes actualizaciones para cada uno de los productos afectados las cuales solucionan las vulnerabilidades encontradas. Puedes descargarlas desde los siguientes enlaces:

Detalle:

Las vulnerabilidades que afectan a los dispositivos mencionados son:

Incorrecto manejo de la tabla de interrupción (Interrupt Descriptor Table, IDT) en la característica "hot-plug" de la CPU: Esta vulnerabilidad permite a un atacante local obtener privilegios en el sistema o causar una denegación de servicio en el sistema operativo anfitrión. Se ha reservado el identificador CVE-2017-15594 para esta vulnerabilidad.
Incorrecto manejo de las referencias en la memoria de los productos afectados: Un atacante puede explotar esta vulnerabilidad desencadenando un ataque de condición de carrera mediante el envío de una petición TLB (Translation Lookaside Buffer) que involucre a IPI (Interprocessor Interrupt), a la CPU del sistema operativo anfitrión, lo cual permitirá acceso no autorizado a la memoria del sistema operativo anfitrión. Se ha asignado el identificador CVE-2017-15588 para esta vulnerabilidad.
Procesamiento de memoria insuficiente del sistema afectado: Un atacante localizado en un sistema operativo virtualizado puede causar una corrupción de memoria en el sistema operativo anfitrión provocando una denegación de servicio. Se ha reservado el identificador CVE-2017-15592 para esta vulnerabilidad.
Incorrecto procesamiento de las peticiones de entrada: Esta vulnerabilidad permite a un atacante que utilice un dominio para controlar el sistema operativo anfitrión y provocar una denegación de servicio.
Problemas de mapeo en la configuración del PCI (Peripheral Component Interconnect) y MSI (Message Signaled Interrupts): Un atacante en el sistema operativo anfitrión puede hacer caer el sistema, provocando una denegación de servicio. Se ha reservado el identificador CVE-2017-15590 para esta vulnerabilidad.
Incorrectas restricciones de seguridad en las operaciones de entrada-salida de los sistemas afectados: Durante las operaciones de entrada salida, un atacante puede acceder a información sensible del sistema operativo anfitrión o de cualquier sistema operativo virtualizado. Se haj reservado el identificador CVE-2017-15589 para esta vulnerabilidad.
Desbordamiento de pila (stack) debido a recursión ilimitada de linear page tables: una máquina virtual maliciosa o con errores podría desencadenar una denegación de servicio del hipervisor. No sería descartable que adicionalmente se produjeran una escalada de privilegios o una fuga de información. Se ha reservado el identificador CVE-2017-15595 para esta vulnerabilidad.

Referencias:

Citrix XenServer Multiple Security Updates

x86: Incorrect handling of IST settings during CPU hotplug

Stale TLB entry due to page type release race

x86: Incorrect handling of self-linear shadow mappings with translated guests

DMOP map/unmap missing argument checks

page type reference leak on x86

multiple MSI mapping issues on x86

hypervisor stack leak in x86 I/O intercept code

Unlimited recursion in linear pagetable de-typing

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Citrix XenServer

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal

Escalada de privilegios en productos Intel

Desbordamiento de búfer en PAN-OS de Paloalto