Se han descubierto varias vulnerabilidades en los
sistemas Xen con arquitectura x86 (los sistemas ARM no son vulnerables). Se han
catalogado de Importancia: 3 - Media
Xen es un monitor de máquina virtual de código abierto
desarrollado por la Universidad de Cambridge que permite ejecutar el kernel de
forma paravirtualizada sobre un hipervisor.
Recursos afectados
- Xen 3.2.1 y superiores
Detalle e Impacto de las
vulnerabilidades
- Restricciones insuficientes en ciertas llamadas MMU update (CVE-2014-8594)
- Las operaciones update MMU para tablas de página están pensadas para ser utilizadas únicamente en máquinas invitadas, sin embargo un incorrecto chequeo permite a otras máquinas explotar dichas operaciones para causar una denegación de servicio.
- Chequeo de privilegios insuficiente para instrucciones de salto en x86 (CVE-2014-8595)
- Un incorrecto chequeo de privilegios para instrucciones CALL, JMP, y RETF permitiría a un atacante conseguir privilegios de supervisor o causar una denegación de servicio a una máquina invitada.
Aplicar los siguientes parches:
1) CVE-2014-8594
2) CVE-2014-8595
Más información
- Insufficient
restrictions on certain MMU update hypercalls http://xenbits.xen.org/xsa/advisory-109.html
- Missing privilege level checks in x86 emulation
of far branches http://xenbits.xen.org/xsa/advisory-110.html