Se ha anunciado cuatro problemas de seguridad en Xen que podrían
permitir a un atacante provocar condiciones de denegación de servicio en la
máquina anfitriona.
Xen es un proyecto colaborativo de la fundación Linux centrado en la virtualización de hardware. Las tecnologías creadas son Xen Hypervisor (el estándar de virtualización del mundo del código abierto), Xen Cloud Platform (plataforma de soluciones en la red basada en la tecnología anterior) y Xen ARM, destinada a dispositivos móviles.
Detalle de las vulnerabilidades
- El primero de los problemas, con CVE-2015-8338, reside en determinadas llamadas HYPERVISOR_memory_op no limitan adecuadamente el límite de recursos empleados. Un usuario administrativo de un sistema huésped podría emplear esta vulnerabilidad para evitar el uso de la CPU y provocar condiciones de denegación de servicio en el sistema anfitrión. Afecta solo a versiones de Xen ARM.
- Dos vulnerabilidades se deben a un tratamiento inadecuado de errores XENMEM_exchange (CVE-2015-8339 y CVE-2015-8340). Un usuario administrativo de un sistema huésped podría provocar una denegación de servicio en el sistema anfitrión. Afecta a todas las versiones desde la 3.2.
- Por último, un problema cuando el sistema huésped está configurado para usar un PV bootloader que se ejecute como un proceso en el espacio del usuario en el dominio toolstack puede producir una pérdida del espacio de direcciones virtuales. Esto provoca que los archivos que contienen el kernel y el disco RAM inicial sean irrecuperables. Además el proceso toolstack puede quedarse sin memoria y crearse excesivos archivos en el dominio toolstack. Un usuario local de un sistema huésped podría provocar una denegación de servicio en el sistema anfitrión. Afecta a las versiones 4.1 y posteriores. (CVE-2015-8341).
Xen ha publicado
actualizaciones para todos los problemas descritos. Dada la diversidad de
parches y versiones afectadas se recomienda consultar los avisos de seguridad
publicados, desde donde se encuentran disponibles:
- http://xenbits.xen.org/xsa/advisory-158.html
- http://xenbits.xen.org/xsa/advisory-159.html
- http://xenbits.xen.org/xsa/advisory-160.html
- Xen Security Advisory CVE-2015-8338 / XSA-158 long running memory operations on ARM http://xenbits.xen.org/xsa/advisory-158.html
- Xen Security Advisory CVE-2015-8339,CVE-2015-8340 / XSA-159 XENMEM_exchange error handling issues http://xenbits.xen.org/xsa/advisory-159.html
- Xen Security Advisory CVE-2015-8341 / XSA-160 libxl leak of pv kernel and initrd on error http://xenbits.xen.org/xsa/advisory-160.html