Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/02/2017
Un problema amb la memòria fora de límits en el programari d'emulació Qemu podria permetre a un usuari invitat obtindre permisos d'administrador o accedir a informació sensible de la memòria.
Sistemes Afectats:Sistemes Xen sobre x86 amb màquines guest HVM, procés Qemu executant-se en dom0 i amb targeta de vídeo emulada Cirrus.
Referències:CVE-2017-2615
Solució:Actualizar a :
Qemu y Qemu-xen master versió 4.8
http://xenbits.xen.org/xsa/xsa208-qemuu.patch
Qemu-xen 4.4, 4.5, 4.6, 4.7
http://xenbits.xen.org/xsa/xsa208-qemuu-4.7.patch
Qemu-xen-traditional
http://xenbits.xen.org/xsa/xsa208-qemut.patch
Xen Security Advisory CVE-2017-2615 / XSA-208
http://xenbits.xen.org/xsa/advisory-208.html