domingo, 13 de diciembre de 2015

Vulnerabilidades de denegación de servicio en Xen

Se ha anunciado cuatro problemas de seguridad en Xen que podrían permitir a un atacante provocar condiciones de denegación de servicio en la máquina anfitriona.

Xen es un proyecto colaborativo de la fundación Linux centrado en la virtualización de hardware. Las tecnologías creadas son Xen Hypervisor (el estándar de virtualización del mundo del código abierto), Xen Cloud Platform (plataforma de soluciones en la red basada en la tecnología anterior) y Xen ARM, destinada a dispositivos móviles.

El primero de los problemas, con CVE-2015-8338, reside en determinadas llamadas HYPERVISOR_memory_op no limitan adecuadamente el límite de recursos empleados. Un usuario administrativo de un sistema huésped podría emplear esta vulnerabilidad para evitar el uso de la CPU y provocar condiciones de denegación de servicio en el sistema anfitrión. Afecta solo a versiones de Xen ARM.

Dos vulnerabilidades se deben a un tratamiento inadecuado de errores XENMEM_exchange (CVE-2015-8339 y CVE-2015-8340). Un usuario administrativo de un sistema huésped podría provocar una denegación de servicio en el sistema anfitrión. Afecta a todas las versiones desde la 3.2.

Por último, un problema cuando el sistema huésped está configurado para usar un PV bootloader que se ejecute como un proceso en el espacio del usuario en el dominio toolstack puede producir una pérdida del espacio de direcciones virtuales. Esto provoca que los archivos que contienen el kernel y el disco RAM inicial sean irrecuperables. Además el proceso toolstack puede quedarse sin memoria y crearse excesivos archivos en el dominio toolstack. Un usuario local de un sistema huésped podría provocar una denegación de servicio en el sistema anfitrión. Afecta a las versiones 4.1 y posteriores. (CVE-2015-8341).

Xen ha publicado actualizaciones para todos los problemas descritos. Dada la diversidad de parches y versiones afectadas se recomienda consultar los avisos de seguridad publicados, desde donde se encuentran disponibles:
http://xenbits.xen.org/xsa/advisory-158.html
http://xenbits.xen.org/xsa/advisory-159.html
http://xenbits.xen.org/xsa/advisory-160.html

Más información:

Xen Security Advisory CVE-2015-8338 / XSA-158
long running memory operations on ARM
http://xenbits.xen.org/xsa/advisory-158.html

Xen Security Advisory CVE-2015-8339,CVE-2015-8340 / XSA-159
XENMEM_exchange error handling issues
http://xenbits.xen.org/xsa/advisory-159.html

Xen Security Advisory CVE-2015-8341 / XSA-160
libxl leak of pv kernel and initrd on error
http://xenbits.xen.org/xsa/advisory-160.html




Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017