Boletines de Vulnerabilidades

int(4400)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Xen
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Xen <= 3.2.1
Descripción
Se han descubierto múltiples vulnerabilidades en Xen 3. Las vulnerabilidades son descritas a continuación: - CVE-2008-4405: Se ha descubierto una vulnerabilidad en Xen 3.0.3. La vulnerabilidad reside en un error en la limitación de contenidos en "/local/domain" restringiendo erróneamente el acceso como escritura a este directorio. Un atacante local de la máquina "guest" podría causar una denegación de servicio de la máquina huésped escribiendo en "console/tty", "console/limit" o "image/device-model-pid". - CVE-2008-4993: Se ha descubierto una vulnerabilidad en Xen 3.2.1. La vulnerabilidad reside en un error en "qemu-dm.debug". Un atacante local podría sobreescribir ficheros arbitrarios mediante un ataque de enlace simbólico al fichero temporal " /tmp/args".
Solución
Actualización de software Red Hat (RHSA-2009:0003-17) RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 servidor) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-4405 CVE-2008-4993
BID
Recursos adicionales
Red Hat Security Advisory (RHSA-2009:0003-17) https://rhn.redhat.com/errata/RHSA-2009-0003.html SUSE Security Advisory (SUSE-SR:2009:015) http://www.novell.com/linux/security/advisories/2009_15_sr.html