Boletín de INCIBE-CERT del 04-11-2019

• La interpretación de los parámetros de entrada con formato incorrecto provoca un fallo en la función hypercall_create_continuation() que ocasiona el cierre inesperado de Xen. Se ha asignado el identificador CVE-2019-18420 para esta vulnerabilidad.
• La emulación del modo de usuario invitado de 32 bits podría permitir a un atacante su instalación y posterior utilización de descriptores a su elección, lo que podría provocar la escalada de privilegios. Se ha asignado el identificador CVE-2019-18425 para esta vulnerabilidad.
• Un atacante podría ganar acceso de escritura en las tablas de página en uso para escalar privilegios. Se ha asignado el identificador CVE-2019-18421 para esta vulnerabilidad.
• Una hiperllamada especialmente diseñada, junto con el acceso a una dirección, a través de hipervínculo o acceso directo, que eluda las comprobaciones de control, podría permitir a un atacante causar el cierre inesperado del hipervisor, resultando en la denegación del servicio. Se ha asignado el identificador CVE-2019-18423 para esta vulnerabilidad.
• Cuando el dominio huésped se cierra o el dispositivo se asigna de nuevo al dominio dom0, un dominio no confiable con acceso a un dispositivo físico podría acceder a la memoria del sistema para leer o escribir, lo que provocaría la escalada de privilegios. Se ha asignado el identificador CVE-2019-18424 para esta vulnerabilidad.
• Cuando ocurre una excepción en un sistema ARM, algunas interrupciones se habilitan incondicionalmente durante la entrada de excepciones, esto podría permitir a un atacante la corrupción de los datos, denegación del servicio o escalada de privilegios. Se ha asignado el identificador CVE-2019-18422 para esta vulnerabilidad.

Múltiples vulnerabilidades de lectura fuera de límites podrían permitir a un atacante provocar la denegación de servicio (DoS).