Múltiples vulnerabilidades en Xen

Fecha: 29/10/2015

Descripción: 

Xen Project ha anunciado varios boletines de seguridad informando de múltiples vulnerabilidades

Detalle: 

Xen informa de 9 vulnerabilidades que afectan a plataformas x86 y arm:

• XSA-153/CVE-2015-7972 x86: Caída de máquinas virtuales debido a problemas en el tamaño de memoria PoD


• XSA-152/CVE-2015-7971 x86: Denegación de servicio en el hipervisor por fallo en la gestión de logs en HYPERCALL_xenoprof_op y HYPERVISOR_xenpmu_op


• XSA-151/CVE-2015-7969 x86: Fuga de información de memoria y denegación de servicio por una vulnerabilidad en XENOPROF_get_buffer


• XSA-150/CVE-2015-7970 x86: Denegación de servicio por un fallo en la operación de memoria en modo PoD


• XSA-149/CVE-2015-7969 Fuga de información memoria y denegación de servicio por una vulnerabilidad en XEN_DOMCTL_max_vcpus


• XSA-148/CVE-2015-7835 x86: Escalado de privilegios


• XSA-147/CVE-2015-7814 ARM: Denegación de servicio y caída de host


• XSA-146/CVE-2015-7813 ARM: Denegación de servicio en host por un fallo en la gestión de logs en HYPERVISOR_physdev_op


• XSA-145/CVE-2015-7812 ARM: Caída de host por vulnerabilidad en la funcionalidad “multicall”

Múltiples vulnerabilidades en Xen
https://latiendadejm.com/multiples-vulnerabilidades-en-xen/

avisos de seguridad, incibe, Sistema Operativo, Vulnerabilidad | #AvisosDeSeguridad, #Incibe, #SistemaOperativo, #Vulnerabilidad | la tienda de jm