Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Xen

Múltiples vulnerabilidades en Xen

Fecha de publicación: 
22/06/2017
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Xen están afectadas por alguna de estas vulnerabilidades.

Descripción: 

Se han publicado varias vulnerabilidades en Xen que permiten comprometer el servidor Xen.

Solución: 

Se recomienda aplicar los parches publicados para resolver estas vulnerabilidades. Estos parches pueden obtenerse en los enlaces de la sección referencias.

Detalle: 

Las vulnerabilidades publicadas para Xen son las siguientes:

  • XSA-225 arm: vgic: acceso sobrepasado al enviar llamadas SIG
  • XSA-224 Errores en Operaciones de permisos sobre la lista de referencias.
  • XSA-223 Interrupciones desactivando ARM pueden hacer fallar al servidor Xen
  • XSA-222 Asignaciones P2M obsoletas debido a la insuficiente verificación de errores
  • XSA-221 Desreferencia a puntero NULL en el pool del panel de eventos
  • XSA-220 x86: fugas PKRU y BND * entre vCPU-s
  • XSA-219 X86: cuentas de referencia insuficientes durante la emulación shadow
  • XSA-218 Trazas en el código unmap tabla de permisos
  • XSA-217 La transferencia de página puede permitir que el huésped de PV eleve sus privilegios
  • XSA-216 blkif produce fuga de datos en la pila del back-end