Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Xen Hypervisor

Múltiples vulnerabilidades en Xen Hypervisor

Fecha de publicación: 
20/11/2014
Importancia: 
3 - Media
Recursos afectados: 

Xen 3.2.1 y superiores

Descripción: 

Se han descubierto varias vulnerabilidades en los sistemas Xen con arquitectura x84 (los sistemas ARM no son vulnerables)

Solución: 

Aplicar los siguientes parches:

CVE-2014-8594

CVE-2014-8595

Detalle: 

Restricciones insuficientes en ciertas llamadas MMU update (CVE-2014-8594)

Las operaciones update MMU para tablas de página están pensadas para ser utilizadas únicamente en máquinas invitadas, sin embargo un incorrecto chequeo permite a otras máquinas explotar dichas operaciones para causar una denegación de servicio.


Chequeo de privilegios insuficiente para instrucciones de salto en x86 (CVE-2014-8595)

Un incorrecto chequeo de privilegios para instrucciones CALL, JMP, y RETF permitiría a un atacante conseguir privilegios de supervisor o causar una denegación de servicio a una máquina invitada.

Etiquetas: