XEN. Detectadas múltiples vulnerabilidades

Xen Project ha anunciado varios boletines de seguridad informando de múltiples vulnerabilidades, catalogadas de Importancia: 4 - Alta

Recursos afectados

• Dependiendo de la vulnerabilidad están afectadas distintas versiones de Xen anteriores a 3.4.x y posteriores a 3.4. Para verificar la versión concreta consultar el enlace correspondiente en la sección "Detalles".

Detalle e impacto de las vulnerabilidades

Xen informa de 9 vulnerabilidades que afectan a plataformas x86 y arm:

1.  XSA-153/CVE-2015-7972 x86: Caída de máquinas virtuales debido a problemas en el tamaño de memoria PoD
2.  XSA-152/CVE-2015-7971 x86: Denegación de servicio en el hipervisor por fallo en la gestión de logs en HYPERCALL_xenoprof_op y HYPERVISOR_xenpmu_op
3.  XSA-151/CVE-2015-7969 x86: Fuga de información de memoria y denegación de servicio por una vulnerabilidad en XENOPROF_get_buffer
4.  XSA-150/CVE-2015-7970 x86: Denegación de servicio por un fallo en la operación de memoria en modo PoD
5.  XSA-149/CVE-2015-7969 Fuga de información memoria y denegación de servicio por una vulnerabilidad en XEN_DOMCTL_max_vcpus
6.  XSA-148/CVE-2015-7835 x86: Escalado de privilegios
7.  XSA-147/CVE-2015-7814 ARM: Denegación de servicio y caída de host
8. XSA-146/CVE-2015-7813 ARM: Denegación de servicio en host por un fallo en la gestión de logs en HYPERVISOR_physdev_op
9.  XSA-145/CVE-2015-7812 ARM: Caída de host por vulnerabilidad en la funcionalidad "multicall"

Recomendación

• Xen ha publicado los parches correspondientes a las diferentes vulnerabilidades, estos parches pueden consultarse en los enlaces de cada vulnerabilidad en la sección “Detalles”.

Más información

·         Xen security advisories http://xenbits.xen.org/xsa/

Fuente: INCIBE