Denegación de servicio y revelación de información en Xen

Fecha de publicación:

02/10/2014

Importancia:

3 - Media

Recursos afectados:

Sistemas x86 con versiones Xen 4.1 y posteriores.

Descripción:

Se ha publicado parche de seguridad que evita que invitados del HVM puedan provocar la caída del servidor o que tengan a datos de otros huéspedes o del propio hipervisor.

Solución:

Xen ha liberado un parche que corrige la vulnerabilidad.

También es posible mitigar el problema permitiendo sólo "PV guests".

Detalle:

Un problema en la comprobación del rango en el Model-Specific Register (MSR) para APIC, permitiría causar denegación de servicio a través de una caída del sistema, y dar acceso a información sensible en zonas de memoria mas allá de la página simple configurada para la emulación del APIC.

Referencias:

Xen Security Advisory number 108

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Denegación de servicio y revelación de información en Xen

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin