int(3728)

Vulnerability Bulletins

Múltiples Denegaciones de Servicio en Xen

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Xen <= 3.1.1

Description
Se han descubierto dos vulnerabilidades en Xen. Las vulnerabilidades se describen a continuación:

- CVE-2007-5906: la vulnerabilidad reside en un error de diseño al manejar puntos de parada en un registro de depuración (DR7). Un atacante remoto con cuenta podría causar una denegación de servicio mediante un sistema invitado virtual especialmente diseñado.

- CVE-2007-5907: la vulnerabilidad reside en que Xen no previene que aplicaciones puedan modificar el registro CR4 TSC. Un atacante remoto con cuenta podría causar una denegación de servicio mediante un sistema invitado virtual especialmente diseñado.

Solution


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Red Hat (RHSA-2008:0957-13)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2007-5906
CVE-2007-5907
BID 27219

Other resources
Xen - Xen-devel: patch
http://lists.xensource.com/archives/html/xen-devel/2007-10/msg01048.html

SUSE Security Advisory (SUSE-SR:2008:001)
http://www.novell.com/linux/security/advisories/suse_security_announce_62.html

SUSE Security Advisory (SUSE-SR:2008:002)
http://www.novell.com/linux/security/advisories/suse_security_summary_report.html

Red Hat Security Advisory (RHSA-2008:0957-13)
https://rhn.redhat.com/errata/RHSA-2008-0957.html

Version history
Version Comments Date
1.0 Aviso emitido 2008-01-24
1.1 Aviso emitido por Suse (SUSE-SR:2008:002) 2008-01-30
1.2 Aviso emitido por Red Hat (RHSA-2008:0957-13) 2008-11-05
Ministerio de Defensa
CNI
CCN
CCN-CERT