Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/02/2017

Elevació de permisos en Xen

La vulnerabilitat podria permetre a un usuari invitat obtindre privilegis d'administrador

Un problema amb la memòria fora de límits en el programari d'emulació Qemu podria permetre a un usuari invitat obtindre permisos d'administrador o accedir a informació sensible de la memòria.

Sistemes Afectats:

Sistemes Xen sobre x86 amb màquines guest HVM, procés Qemu executant-se en dom0 i amb targeta de vídeo emulada Cirrus.

Referències:

CVE-2017-2615

Solució:

Actualizar a :

Qemu y Qemu-xen master versió 4.8
http://xenbits.xen.org/xsa/xsa208-qemuu.patch

Qemu-xen 4.4, 4.5, 4.6, 4.7
http://xenbits.xen.org/xsa/xsa208-qemuu-4.7.patch

Qemu-xen-traditional
http://xenbits.xen.org/xsa/xsa208-qemut.patch

Notes:

Xen Security Advisory CVE-2017-2615 / XSA-208
http://xenbits.xen.org/xsa/advisory-208.html

CSIRT-CV