Xen Project ha anunciado varios boletines de
seguridad informando de múltiples vulnerabilidades, catalogadas de Importancia:
4 - Alta
Recursos afectados
- Dependiendo de la vulnerabilidad están
afectadas distintas versiones de Xen anteriores a 3.4.x y posteriores a
3.4. Para verificar la versión concreta consultar el enlace
correspondiente en la sección "Detalles".
Detalle e impacto de las vulnerabilidades
Xen informa de 9 vulnerabilidades que afectan a
plataformas x86 y arm:
- XSA-153/CVE-2015-7972 x86: Caída de máquinas virtuales debido a problemas en el tamaño de memoria PoD
- XSA-152/CVE-2015-7971 x86: Denegación de servicio en el hipervisor por fallo en la gestión de logs en HYPERCALL_xenoprof_op y HYPERVISOR_xenpmu_op
- XSA-151/CVE-2015-7969 x86: Fuga de información de memoria y denegación de servicio por una vulnerabilidad en XENOPROF_get_buffer
- XSA-150/CVE-2015-7970 x86: Denegación de servicio por un fallo en la operación de memoria en modo PoD
- XSA-149/CVE-2015-7969 Fuga de información memoria y denegación de servicio por una vulnerabilidad en XEN_DOMCTL_max_vcpus
- XSA-148/CVE-2015-7835 x86: Escalado de privilegios
- XSA-147/CVE-2015-7814 ARM: Denegación de servicio y caída de host
- XSA-146/CVE-2015-7813 ARM: Denegación de servicio en host por un fallo en la gestión de logs en HYPERVISOR_physdev_op
- XSA-145/CVE-2015-7812 ARM: Caída de host por vulnerabilidad en la funcionalidad "multicall"
- Xen ha publicado los parches correspondientes
a las diferentes vulnerabilidades, estos parches pueden consultarse en los
enlaces de cada vulnerabilidad en la sección “Detalles”.
Más información
·
Xen security advisories http://xenbits.xen.org/xsa/
Fuente: INCIBE