Múltiples vulnerabilidades en Xen
Fecha de publicación:
22/06/2017
Importancia:
4 -
Alta
Recursos afectados:
Todas las versiones de Xen están afectadas por alguna de estas vulnerabilidades.
Descripción:
Se han publicado varias vulnerabilidades en Xen que permiten comprometer el servidor Xen.
Solución:
Se recomienda aplicar los parches publicados para resolver estas vulnerabilidades. Estos parches pueden obtenerse en los enlaces de la sección referencias.
Detalle:
Las vulnerabilidades publicadas para Xen son las siguientes:
- XSA-225 arm: vgic: acceso sobrepasado al enviar llamadas SIG
- XSA-224 Errores en Operaciones de permisos sobre la lista de referencias.
- XSA-223 Interrupciones desactivando ARM pueden hacer fallar al servidor Xen
- XSA-222 Asignaciones P2M obsoletas debido a la insuficiente verificación de errores
- XSA-221 Desreferencia a puntero NULL en el pool del panel de eventos
- XSA-220 x86: fugas PKRU y BND * entre vCPU-s
- XSA-219 X86: cuentas de referencia insuficientes durante la emulación shadow
- XSA-218 Trazas en el código unmap tabla de permisos
- XSA-217 La transferencia de página puede permitir que el huésped de PV eleve sus privilegios
- XSA-216 blkif produce fuga de datos en la pila del back-end
Referencias:
Etiquetas: