Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de desbordamiento o fallo de memoria en Xen x86

Vulnerabilidad de desbordamiento o fallo de memoria en Xen x86

Fecha de publicación: 
19/04/2016
Importancia: 
3 - Media
Recursos afectados: 

Los sistemas afectados por esta vulnerabilidad son:

  • Versiones de Xen desde la 3.4 en adelante.
  • Sólo se ven afectadas las plataformas x86.
  • Las plataformas ARM no se ven afectadas.
Descripción: 

Xen Project ha publicado parches para una vulnerabilidad de desbordamiento o fallo de memoria en sus plataformas x86 cuando se utiliza código pagetable oculto.

Solución: 

Xen ha publicado los parches a las diferentes versiones para corregir esta vulnerabilidad, estos parches pueden consultarse en los siguientes enlaces:

Detalle: 

La vulnerabilidad afecta tanto a invitados HVM (Hardware Virtual Machine) como a PV (paravirtualization).

En el caso de HVM el fallo causa un fallo del host, mientras que en el caso de PV además de causar fallo en el host puede causar una corrupción de memoria en el hipervisor.

El fallo en particular se produce en el código pagetable oculto en plataformas x86 a través de una referencia a NULL