Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2014
Múltiples vulnerabilidades en Xen Hypervisor
Se han descubierto varias vulnerabilidades en los sistemas Xen con arquitectura x84 (los sistemas ARM no son vulnerables)Restricciones insuficientes en ciertas llamadas MMU update (CVE-2014-8594)
Las operaciones update MMU para tablas de página están pensadas para ser utilizadas únicamente en máquinas invitadas, sin embargo un incorrecto chequeo permite a otras máquinas explotar dichas operaciones para causar una denegación de servicio.
Chequeo de privilegios insuficiente para instrucciones de salto en x86 (CVE-2014-8595)Un incorrecto chequeo de privilegios para instrucciones CALL, JMP, y RETF permitiría a un atacante conseguir privilegios de supervisor o causar una denegación de servicio a una máquina invitada.
Xen 3.2.1 y superiores
Referencias:CVE-2014-8594,CVE-2014-8595
Solución:Aplicar los siguientes parches:
CVE-2014-8594
- xen-unstable, Xen 4.4.x, Xen 4.3.x: xsa109.patch
- Xen 4.2.x: xsa109-4.2.patch
CVE-2014-8595
- xen-unstable, Xen 4.4.x: xsa110-unstable.patch
- Xen 4.3.x, Xen 4.2.x: xsa110-4.3-and-4.2.patch
- Insufficient restrictions on certain MMU update hypercalls
- Missing privilege level checks in x86 emulation of far branches