
La vulnerabilidad corregida (CVE-2013-4355) consiste en una fuga de información en la forma en que el hypervisor Xen trata las condiciones de error durante determinadas operaciones generadas por invitados, como escritura I/O en puertos o memoria mapeada. Un usuario privilegiado del sistema huésped podría leer partes del segmento de memoria correspondiente a la pila del sistema anfitrión aprovechando este fallo.
Además se han solucionado múltiples fallos de menor importancia. Ésta actualización está disponible desde Red Hat Network.
Más información:
Moderate: kernel security and bug fix update
Deja una respuesta