Denegación de servicio y revelación de información en Xen

Fecha de publicación:

02/10/2014

Importancia:

3 - Media

Recursos afectados:

Sistemas x86 con versiones Xen 4.1 y posteriores.

Descripción:

Se ha publicado parche de seguridad que evita que invitados del HVM puedan provocar la caída del servidor o que tengan a datos de otros huéspedes o del propio hipervisor.

Solución:

Xen ha liberado un parche que corrige la vulnerabilidad.

También es posible mitigar el problema permitiendo sólo "PV guests".

Detalle:

Un problema en la comprobación del rango en el Model-Specific Register (MSR) para APIC, permitiría causar denegación de servicio a través de una caída del sistema, y dar acceso a información sensible en zonas de memoria mas allá de la página simple configurada para la emulación del APIC.

Referencias:

Xen Security Advisory number 108

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Denegación de servicio y revelación de información en Xen

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022