Denegación de servicio y revelación de información en Xen

Fecha de publicación:

02/10/2014

Importancia:

3 - Media

Recursos afectados:

Sistemas x86 con versiones Xen 4.1 y posteriores.

Descripción:

Se ha publicado parche de seguridad que evita que invitados del HVM puedan provocar la caída del servidor o que tengan a datos de otros huéspedes o del propio hipervisor.

Solución:

Xen ha liberado un parche que corrige la vulnerabilidad.

También es posible mitigar el problema permitiendo sólo "PV guests".

Detalle:

Un problema en la comprobación del rango en el Model-Specific Register (MSR) para APIC, permitiría causar denegación de servicio a través de una caída del sistema, y dar acceso a información sensible en zonas de memoria mas allá de la página simple configurada para la emulación del APIC.

Referencias:

Xen Security Advisory number 108

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Denegación de servicio y revelación de información en Xen

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco