Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2019
Nuevas vulnerabilidades en Xen
Se han descubierto 6 vulnerabilidades catalogadas con criticidad alta en XenLas vulnerabilidades reportadas podrían permitir la denegación del servicio, escalada de privilegios o corrupción de datos.
Algunas de estas vulnerabilidades son, la interpretación de los parámetros de entrada con formato incorrecto podría provocar un fallo en la función hypercall_create_continuation() provocando el cierre inesperado. Un usuario invitado de 32 bits podría permitir instalación y posterior utilización de descriptores a su elección, lo que podría provocar la escalada de privilegios, posibilidad de acceso a la escritura de tabla, hiperllamada que eluda comprobaciones de control etc.
El detalle de las vulnerabilidades lo podréis encontrar en el siguiente enlace.
Sistemas Afectados:- Xen, versiones 4.6 y posteriores;
- Xen, versiones de 32 bit, desde la versión 3.2;
- Xen, todos los sistemas x86, con invitados PV sin confianza;
- los sistemas Xen en los que los huéspedes tengan acceso directo a los dispositivos físicos.
- Xen, todos los sistemas ARM;
- Citrix Hypervisor, versión 8.0 y anteriores.
CVE-2019-18420, CVE-2019-18425, CVE-2019-18421, CVE-2019-18423, CVE-2019-18424, CVE-2019-18422
Solución:Aplicar los parches recomendados
Notas:Advisory XSA-296
Advisory XSA-298
Advisory XSA-299
Advisory XSA-301
Advisory XSA-302
Advisory XSA-303
Citrix Hypervisor Security Update