Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio y revelación de información en Xen

Denegación de servicio y revelación de información en Xen

Fecha de publicación: 
02/10/2014
Importancia: 
3 - Media
Recursos afectados: 

Sistemas x86 con versiones Xen 4.1 y posteriores.

Descripción: 

Se ha publicado parche de seguridad que evita que invitados del HVM puedan provocar la caída del servidor o que tengan a datos de otros huéspedes o del propio hipervisor.

Solución: 

Xen ha liberado un parche que corrige la vulnerabilidad.

También es posible mitigar el problema permitiendo sólo "PV guests".

Detalle: 

Un problema en la comprobación del rango en el Model-Specific Register (MSR) para APIC, permitiría causar denegación de servicio a través de una caída del sistema, y dar acceso a información sensible en zonas de memoria mas allá de la página simple configurada para la emulación del APIC.