Denegación de servicio y revelación de información en Xen
Fecha de publicación:
02/10/2014
Importancia:
3 -
Media
Recursos afectados:
Sistemas x86 con versiones Xen 4.1 y posteriores.
Descripción:
Se ha publicado parche de seguridad que evita que invitados del HVM puedan provocar la caída del servidor o que tengan a datos de otros huéspedes o del propio hipervisor.
Solución:
Xen ha liberado un parche que corrige la vulnerabilidad.
También es posible mitigar el problema permitiendo sólo "PV guests".
Detalle:
Un problema en la comprobación del rango en el Model-Specific Register (MSR) para APIC, permitiría causar denegación de servicio a través de una caída del sistema, y dar acceso a información sensible en zonas de memoria mas allá de la página simple configurada para la emulación del APIC.
Referencias:
Etiquetas: