Se han anunciado dos problemas de seguridad en Xen que podrían permitir a un atacante provocar condiciones de denegación de servicio en otros sistemas huéspedes o elevar privilegios en la máquina anfitriona.
Xen es un proyecto colaborativo de la fundación Linux centrado en la virtualización de hardware. Las tecnologías creadas son Xen Hypervisor (el estándar de virtualización del mundo del código abierto), Xen Cloud Platform (plataforma de soluciones en la red basada en la tecnología anterior) y Xen ARM, destinada a dispositivos móviles.
El primero de los problemas, con CVE-2016-6258, reside en un fallo en la actualización de entradas en la tabla de paginación que podría permitir a un usuario administrador local en un sistema huésped PV elevar sus privilegios en el sistema anfitrión. Se ven afectadas todas las versiones de Xen, aunque solo sobre sistemas huéspedes PV en hardware x86.
Se han publicado las siguientes actualizaciones:
Para xen-unstable, Xen 4.7.x
xsa182.patch:
Para Xen 4.6.x
xsa182-4.6.patch
para Xen 4.5.x, 4.4.x, 4.3.x
xsa182-4.5.patch
Por otra parte, con CVE-2016-6259, un usuario local en un sistema huésped PV 32-bits puede provocar un error en la comprobación de listas blancas en la característica Supervisor Mode Access Prevention (SMAP), lo que puede provocar la caída del hypervisor objetivo y condiciones de denegación de servicio en otros sistemas huésped. Se ven afectados sistemas x86 que soporten la característica SNAP (p.ej. Intel Broadwell y CPUs posteriores).
Se han publicado las siguientes actualizaciones:
Para xen-unstable, 4.7.x
xsa183.patch
Para Xen 4.6.x, 4.5.x
xsa183-4.6.patch
Más información:
Xen Security Advisory CVE-2016-6258 / XSA-182
x86: Privilege escalation in PV guests
Xen Security Advisory CVE-2016-6259 / XSA-183
x86: Missing SMAP whitelisting in 32-bit exception / event delivery
Antonio Ropero
Twitter: @aropero
Deja una respuesta