Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/11/2014
Restriccions insuficients en determinades telefonades MMU update (CVE-2014-8594)
Les operacions update MMU per a taules de pàgina estan pensades per a ser utilitzades únicament en màquines invitades, no obstant això una incorrecta revisió permet a altres màquines explotar les dites operacions per a causar una denegació de servici.
Revisió de privilegis insuficient per a instruccions de bot en x86 (CVE-2014-8595)
Una incorrecta revisió de privilegis per a instruccions CALL, JMP, i RETF permetria a un atacant aconseguir privilegis de supervisor o causar una denegació de servici a una màquina invitada.
Sistemes Afectats:Xen 3.2.1 i superiors
Referències:CVE-2014-8594,CVE-2014-8595
Solució:Aplicar els pegats següents:
CVE-2014-8594
CVE-2014-8595