CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/08/2016

Vulnerabilitats en XEN

Detectades diverses vulnerabilitats que podrien provocar una denegació de servei i un escalat de privilegis en la màquina afitriona.

Risc: Alt

Xen és un projecte que va nàixer en la universitat de Cambridge en 1990, centrat en el desenvolupament d’un sistema de virtualització. Actualment compten amb diverses tecnologies desenvolupades, com Xen Hypervisor (que s’ha convertit en un estàndard de virtualització de codi obert), Xen Cloud Platform i Xen ARM, destinada a emular dispositius mòbils.

La primera de les vulnerabilitats detectades (CVE-2016-6258), resideix en una fallada en l’actualització d’entrades en la taula de paginació que podria permetre a un usuari administrador local en un sistema hoste PV elevar els seus privilegis en el sistema amfitrió. 

La segona, a la qual se li ha assignat el CVE-2016-6259, es tracta d’una vulnerabilitat que permetria a un usuari local en un sistema hoste PV 32-bits provocar un error en la comprovació de llistes blanques en la característica Supervisor Mode Access Prevention (SMAP), que podria desembocar en la fallada del hypervisor i provocar una denegació de servei en altres sistemes hoste.

 

Sistemes Afectats: Referències:

CVE-2016-6258, CVE-2016-6259

Solució: Notes:

Xen Security Advisory CVE-2016-6258 / XSA-182x86:

Xen Security Advisory CVE-2016-6259 / XSA-183x86:

Font: Hispasec una-al-día

CSIRT-CV