Múltiples vulnerabilidades en Xen

Fecha de publicación:

22/06/2017

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Xen están afectadas por alguna de estas vulnerabilidades.

Descripción:

Se han publicado varias vulnerabilidades en Xen que permiten comprometer el servidor Xen.

Solución:

Se recomienda aplicar los parches publicados para resolver estas vulnerabilidades. Estos parches pueden obtenerse en los enlaces de la sección referencias.

Detalle:

Las vulnerabilidades publicadas para Xen son las siguientes:

XSA-225 arm: vgic: acceso sobrepasado al enviar llamadas SIG
XSA-224 Errores en Operaciones de permisos sobre la lista de referencias.
XSA-223 Interrupciones desactivando ARM pueden hacer fallar al servidor Xen
XSA-222 Asignaciones P2M obsoletas debido a la insuficiente verificación de errores
XSA-221 Desreferencia a puntero NULL en el pool del panel de eventos
XSA-220 x86: fugas PKRU y BND * entre vCPU-s
XSA-219 X86: cuentas de referencia insuficientes durante la emulación shadow
XSA-218 Trazas en el código unmap tabla de permisos
XSA-217 La transferencia de página puede permitir que el huésped de PV eleve sus privilegios
XSA-216 blkif produce fuga de datos en la pila del back-end

Referencias:

Xen Security Advisory XSA-225

Xen Security Advisory XSA-224

Xen Security Advisory XSA-223

Xen Security Advisory XSA-222

Xen Security Advisory XSA-221

Xen Security Advisory XSA-220

Xen Security Advisory XSA-219

Xen Security Advisory XSA-218

Xen Security Advisory XSA-217

Xen Security Advisory XSA-216

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Xen

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM

Denegación de servicio en Gopher Processing de Squid