Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2014
Múltiples vulnerabilitats en Xen Hypervisor
S’han descobert diverses vulnerabilitats en els sistemes Xen amb arquitectura x84 (els sistemes ARM no són vulnerables)Restriccions insuficients en determinades telefonades MMU update (CVE-2014-8594)
Les operacions update MMU per a taules de pàgina estan pensades per a ser utilitzades únicament en màquines invitades, no obstant això una incorrecta revisió permet a altres màquines explotar les dites operacions per a causar una denegació de servici.
Revisió de privilegis insuficient per a instruccions de bot en x86 (CVE-2014-8595)
Una incorrecta revisió de privilegis per a instruccions CALL, JMP, i RETF permetria a un atacant aconseguir privilegis de supervisor o causar una denegació de servici a una màquina invitada.
Sistemes Afectats:Xen 3.2.1 i superiors
Referències:CVE-2014-8594,CVE-2014-8595
Solució:Aplicar els pegats següents:
CVE-2014-8594
- xen-unstable, Xen 4.4.x, Xen 4.3.x: xsa109.patch
- Xen 4.2.x: xsa109-4.2.patch
CVE-2014-8595
- xen-unstable, Xen 4.4.x: xsa110-unstable.patch
- Xen 4.3.x, Xen 4.2.x: xsa110-4.3-and-4.2.patch
- Insufficient restrictions on certain MMU update hypercalls
- Missing privilege level checks in x86 emulation of far branches