Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2014
Restricciones insuficientes en ciertas llamadas MMU update (CVE-2014-8594)
Las operaciones update MMU para tablas de página están pensadas para ser utilizadas únicamente en máquinas invitadas, sin embargo un incorrecto chequeo permite a otras máquinas explotar dichas operaciones para causar una denegación de servicio.
Chequeo de privilegios insuficiente para instrucciones de salto en x86 (CVE-2014-8595)Un incorrecto chequeo de privilegios para instrucciones CALL, JMP, y RETF permitiría a un atacante conseguir privilegios de supervisor o causar una denegación de servicio a una máquina invitada.
Xen 3.2.1 y superiores
Referencias:CVE-2014-8594,CVE-2014-8595
Solución:Aplicar los siguientes parches:
CVE-2014-8594
CVE-2014-8595