Múltiples vulnerabilidades en Xen

Fecha de publicación:

22/06/2017

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Xen están afectadas por alguna de estas vulnerabilidades.

Descripción:

Se han publicado varias vulnerabilidades en Xen que permiten comprometer el servidor Xen.

Solución:

Se recomienda aplicar los parches publicados para resolver estas vulnerabilidades. Estos parches pueden obtenerse en los enlaces de la sección referencias.

Detalle:

Las vulnerabilidades publicadas para Xen son las siguientes:

XSA-225 arm: vgic: acceso sobrepasado al enviar llamadas SIG
XSA-224 Errores en Operaciones de permisos sobre la lista de referencias.
XSA-223 Interrupciones desactivando ARM pueden hacer fallar al servidor Xen
XSA-222 Asignaciones P2M obsoletas debido a la insuficiente verificación de errores
XSA-221 Desreferencia a puntero NULL en el pool del panel de eventos
XSA-220 x86: fugas PKRU y BND * entre vCPU-s
XSA-219 X86: cuentas de referencia insuficientes durante la emulación shadow
XSA-218 Trazas en el código unmap tabla de permisos
XSA-217 La transferencia de página puede permitir que el huésped de PV eleve sus privilegios
XSA-216 blkif produce fuga de datos en la pila del back-end

Referencias:

Xen Security Advisory XSA-225

Xen Security Advisory XSA-224

Xen Security Advisory XSA-223

Xen Security Advisory XSA-222

Xen Security Advisory XSA-221

Xen Security Advisory XSA-220

Xen Security Advisory XSA-219

Xen Security Advisory XSA-218

Xen Security Advisory XSA-217

Xen Security Advisory XSA-216

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Xen

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Windows Server, vulnerable a ataque de retransmisión NTLM

Escalada de privilegios local en múltiples versiones de Windows

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Actualizaciones críticas en Oracle (julio 2021)