Denegación de servicio y revelación de información en Xen

Fecha de publicación:

02/10/2014

Importancia:

3 - Media

Recursos afectados:

Sistemas x86 con versiones Xen 4.1 y posteriores.

Descripción:

Se ha publicado parche de seguridad que evita que invitados del HVM puedan provocar la caída del servidor o que tengan a datos de otros huéspedes o del propio hipervisor.

Solución:

Xen ha liberado un parche que corrige la vulnerabilidad.

También es posible mitigar el problema permitiendo sólo "PV guests".

Detalle:

Un problema en la comprobación del rango en el Model-Specific Register (MSR) para APIC, permitiría causar denegación de servicio a través de una caída del sistema, y dar acceso a información sensible en zonas de memoria mas allá de la página simple configurada para la emulación del APIC.

Referencias:

Xen Security Advisory number 108

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Denegación de servicio y revelación de información en Xen

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS