Denegación de servicio y revelación de información en Xen

Fecha de publicación:

02/10/2014

Importancia:

3 - Media

Recursos afectados:

Sistemas x86 con versiones Xen 4.1 y posteriores.

Descripción:

Se ha publicado parche de seguridad que evita que invitados del HVM puedan provocar la caída del servidor o que tengan a datos de otros huéspedes o del propio hipervisor.

Solución:

Xen ha liberado un parche que corrige la vulnerabilidad.

También es posible mitigar el problema permitiendo sólo "PV guests".

Detalle:

Un problema en la comprobación del rango en el Model-Specific Register (MSR) para APIC, permitiría causar denegación de servicio a través de una caída del sistema, y dar acceso a información sensible en zonas de memoria mas allá de la página simple configurada para la emulación del APIC.

Referencias:

Xen Security Advisory number 108

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Denegación de servicio y revelación de información en Xen

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5