Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/11/2019

Noves vulnerabilitats en Xen

S'han descobert 6 vulnerabilitats catalogades amb criticitat alta en Xen

Les vulnerabilitats reportades podrien permetre la denegació del servei, escalada de privilegis o corrupció de dades.

Algunes d'aquestes vulnerabilitats són per exemple, interpretació dels paràmetres d'entrada amb format incorrecte, podria provocar una fallada en la funció hypercall_create_continuation (), provocant el tancament inesperat. Un usuari convidat de 32 bits podria permetre instalación i posterior utilització de descriptors a la seua elecció, la qual cosa podria provocar l'escalada de privilegis, possibilitat d'accés a l'escriptura de taula, hipercridada que no realitze comprovacions de control, etc.

El detall de les vulnerabilitats el podreu trobar en l'enllaç següent.

Sistemes Afectats:

• Xen, versions 4.6 i posteriors
• Xen, versions de 32 bit, des de la versió 3.2;
• Xen, tots els sistemes x86, amb convidats PV sense confiança;els sistemes 
• Xen en els quals els hostes tinguen accés directe als dispositius físics.
• Xen, tots els sistemes ARM; Citrix Hypervisor, versió 8.0 i anteriors.

Referències:

CVE-2019-18420, CVE-2019-18425, CVE-2019-18421, CVE-2019-18423, CVE-2019-18424, CVE-2019-18422

Solució:

Aplicar els pegats recomanats

Notes:

Advisory XSA-296
Advisory XSA-298
Advisory XSA-299
Advisory XSA-301
Advisory XSA-302
Advisory XSA-303
Citrix Hypervisor Security Update

 

CSIRT-CV