Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/10/2014
Denegación de servicio y revelación de información en Xen
Se ha publicado parche de seguridad que evita que invitados del HVM puedan provocar la caída del servidor o que tengan a datos de otros huéspedes o del propio hipervisor.Riesgo: Medio
Un problema en la comprobación del rango en el Model-Specific Register (MSR) para APIC, permitiría causar denegación de servicio a través de una caída del sistema, y dar acceso a información sensible en zonas de memoria mas allá de la página simple configurada para la emulación del APIC.
Sistemas Afectados:Sistemas x86 con versiones Xen 4.1 y posteriores
Referencias:CVE-2014-7188
Solución:Xen ha liberado un parche que corrige la vulnerabilidad.
También es posible mitigar el problema permitiendo sólo "PV guests".
Xen Security Advisory number 108
Fuente: Inteco-CERT