Múltiples vulnerabilidades en Xen

Internet IbizaSin categoría, Tecnología

Fecha: 29/10/2015

Descripción: 

Xen Project ha anunciado varios boletines de seguridad informando de múltiples vulnerabilidades

Detalle: 

Xen informa de 9 vulnerabilidades que afectan a plataformas x86 y arm:

  • XSA-153/CVE-2015-7972 x86: Caída de máquinas virtuales debido a problemas en el tamaño de memoria PoD
  • XSA-152/CVE-2015-7971 x86: Denegación de servicio en el hipervisor por fallo en la gestión de logs en HYPERCALL_xenoprof_op y HYPERVISOR_xenpmu_op
  • XSA-151/CVE-2015-7969 x86: Fuga de información de memoria y denegación de servicio por una vulnerabilidad en XENOPROF_get_buffer
  • XSA-150/CVE-2015-7970 x86: Denegación de servicio por un fallo en la operación de memoria en modo PoD
  • XSA-149/CVE-2015-7969 Fuga de información memoria y denegación de servicio por una vulnerabilidad en XEN_DOMCTL_max_vcpus
  • XSA-148/CVE-2015-7835 x86: Escalado de privilegios
  • XSA-147/CVE-2015-7814 ARM: Denegación de servicio y caída de host
  • XSA-146/CVE-2015-7813 ARM: Denegación de servicio en host por un fallo en la gestión de logs en HYPERVISOR_physdev_op
  • XSA-145/CVE-2015-7812 ARM: Caída de host por vulnerabilidad en la funcionalidad “multicall”

Múltiples vulnerabilidades en Xen
¿Cuál es tu opinión?