Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/02/2017
Un problema con la memoria fuera de límites en el software de emulación Qemu podría permitir a un usuario invitado obtener permisos de administrador o acceder a información sensible de la memoria.
Sistemas Afectados:
Sistemas Xen sobre x86 con máquinas guest HVM, proceso Qemu ejecutándose en dom0 y cuya tarjeta de video emulada sea Cirrus.
Referencias:CVE-2017-2615
Solución:Actualizar a :
Qemu y Qemu-xen master versión 4.8
http://xenbits.xen.org/xsa/xsa208-qemuu.patch
Qemu-xen 4.4, 4.5, 4.6, 4.7
http://xenbits.xen.org/xsa/xsa208-qemuu-4.7.patch
Qemu-xen-traditional
http://xenbits.xen.org/xsa/xsa208-qemut.patch
Notas:Xen Security Advisory CVE-2017-2615 / XSA-208
http://xenbits.xen.org/xsa/advisory-208.html