CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/10/2014

Denegació de servici i revelació d'informació en Xen

S’ha publicat un parche de seguretat que evita que invitats de l'HVM puguen provocar la caiguda del servidor o que tinguen dades d’altres hostes o del mateix hipervisor.

Risc: Mitjà

Un problema en la comprovació del rang en el Model-Specific Register (MSR) per a APIC, permetria causar denegació de servici a través d’una caiguda del sistema, i donar accés a informació sensible en zones de memòria mes allà de la pàgina simple configurada per a l’emulació de l’APIC.

Sistemes Afectats:

Sistemes x 86 amb versions Xen 4.1 i posteriors

Referències:

CVE-2014-7188

Solució:
Xen ha lliurat un "parche" que corregix la vulnerabilitat.

També és possible mitigar el problema permetent només "PV guests".

Notes:

Xen Security Advisory number 108

Font: Inteco-CERT

CSIRT-CV