Boletines de Vulnerabilidades |
Vulnerabilidades en Xen |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Exotic Software |
Software afectado | Xen 4.x |
Descripción |
|
Se han descubierto 2 vulnerabilidades en Xen. La vulnerabilidad CVE-2012-2625 reside en un error en PyGrub al descomprimir el kernel. Un atacante local podría causar una Denegación de Servició (DoS) en una máquina virtual de invitado mediante una imagen del Kernel de gran tamaño. La vulnerabilidad CVE-2012-4544 reside en un error en el constructor de dominio el cual no valida el tamaño del núcleo o ramdisk antes o después de la descompresión. Un atacante local podría causar una Denegación de Servició (DoS) en una máquina virtual de invitado mediante una imagen de gran tamaño. |
|
Solución |
|
Se recomienda restringir el acceso a usuarios de confianza y aplicar el parche publicado por el fabricante. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-2625 CVE-2012-4544 |
BID | |
Recursos adicionales |
|
NIST Vulnerability Summary for CVE-2012-2625 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2625 Secunia Advisory SA49184 http://secunia.com/advisories/49184 xen-unstable.hg - changeset 25589:60f09d1ab1fe http://xenbits.xensource.com/hg/xen-unstable.hg/rev/60f09d1ab1fe NIST Vulnerability Summary for CVE-2012-4544 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4544 Secunia Advisory SA51071 http://secunia.com/advisories/51071 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-11-07 |