XEN HYPERVISOR. Múltiples vulnerabilidades

Se han descubierto varias vulnerabilidades en los sistemas Xen con arquitectura x86 (los sistemas ARM no son vulnerables). Se han catalogado de Importancia: 3 - Media

Xen es un monitor de máquina virtual de código abierto desarrollado por la Universidad de Cambridge que permite ejecutar el kernel de forma paravirtualizada sobre un hipervisor.

Recursos afectados

• Xen 3.2.1 y superiores

Detalle e Impacto de las vulnerabilidades

• Restricciones insuficientes en ciertas llamadas MMU update (CVE-2014-8594)
• Las operaciones update MMU para tablas de página están pensadas para ser utilizadas únicamente en máquinas invitadas, sin embargo un incorrecto chequeo permite a otras máquinas explotar dichas operaciones para causar una denegación de servicio.
• Chequeo de privilegios insuficiente para instrucciones de salto en x86 (CVE-2014-8595)
• Un incorrecto chequeo de privilegios para instrucciones CALL, JMP, y RETF permitiría a un atacante conseguir privilegios de supervisor o causar una denegación de servicio a una máquina invitada.

Recomendación

Aplicar los siguientes parches:

1)  CVE-2014-8594

a)   xen-unstable, Xen 4.4.x, Xen 4.3.x: xsa109.patch

b)   Xen 4.2.x: xsa109-4.2.patch

2)  CVE-2014-8595

a)   xen-unstable, Xen 4.4.x: xsa110-unstable.patch

b)   Xen 4.3.x, Xen 4.2.x: xsa110-4.3-and-4.2.patch

Más información

• Insufficient restrictions on certain MMU update hypercalls   http://xenbits.xen.org/xsa/advisory-109.html
• Missing privilege level checks in x86 emulation of far branches  http://xenbits.xen.org/xsa/advisory-110.html

Fuente: INCIBE