Vulnerabilidad en Citrix XenServer posibilita a un administrador de una HVM comprometer el host, catalogada de Importancia: 4 - Alta
Recursos afectados
- XenServer 6.5
- XenServer 6.2.0
- XenServer 6.1.0
- XenServer 6.0.2
- XenServer 6.0
Las implementaciones que sólo tienen máquinas paravirtualizadas (PV) no se ven afectadas
Detalle e Impacto potencial de la vulnerabiladad
- Citrix XenServer hace uso de QEMU para la virtualización hardware. Un error de desbordamiento de memoria dinámica en QEMU al procesar comandos ATAPI permite a un administrador de una máquina virtual HVM (Hardware Virtual Machine) compromenter el host.
- Dependiendo de la versión afectada, aplicar la actualización correspondiente. Las descargas de las actualizaciones pueden encontrarse en los enlaces especificados en la seccion siguiente
- Citrix XenServer Security Update http://support.citrix.com/article/CTX201593
- Xen Security Advisory 138 http://seclists.org/oss-sec/2015/q3/212