Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/02/2017

Elevación de permisos en Xen

La vulnerabilidad podría permitir a un usuario invitado obtener privilegios de administrador

Un problema con la memoria fuera de límites en el software de emulación Qemu podría permitir a un usuario invitado obtener permisos de administrador o acceder a información sensible de la memoria.

 

Sistemas Afectados:

Sistemas Xen sobre x86 con máquinas guest HVM, proceso Qemu ejecutándose en dom0 y cuya tarjeta de video emulada sea Cirrus.

Referencias:

CVE-2017-2615

Solución:

Actualizar a :

Qemu y Qemu-xen master versión 4.8

http://xenbits.xen.org/xsa/xsa208-qemuu.patch

Qemu-xen 4.4, 4.5, 4.6, 4.7

http://xenbits.xen.org/xsa/xsa208-qemuu-4.7.patch

Qemu-xen-traditional

http://xenbits.xen.org/xsa/xsa208-qemut.patch

Notas:

Xen Security Advisory CVE-2017-2615 / XSA-208

http://xenbits.xen.org/xsa/advisory-208.html

  

 

CSIRT-CV