Vulnerabilidad en Xen (CVE-2018-12893)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/07/2018
Última modificación:
03/10/2019
Descripción
Se ha descubierto un problema en Xen hasta las versiones 4.10.x. Una de las correcciones en XSA-260 agregó algunas comprobaciones de seguridad para ayudar a evitar el livelocking de Xen con excepciones de depuración. Desafortunadamente, debido a un descuido, al menos uno de estos controles de seguridad puede ser activado por un invitado. Un invitado PV malicioso puede bloquear Xen, lo que conduce a una denegación de servicio (DoS). Todos los sistemas Xen que han aplicado la corrección XSA-260 son vulnerables. Sólo los sistemas x86 son vulnerables. Los sistemas ARM no son vulnerables. Sólo los invitados PV x86 pueden explotar la vulnerabilidad. Los invitados HVM y PVH x86 no pueden explotar la vulnerabilidad. Un atacante necesita ser capaz de controlar las instalaciones de depuración de hardware para explotar la vulnerabilidad, pero estos permisos suelen estar disponibles para usuarios no privilegiados.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:x86 | 4.10.0 (incluyendo) | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2018/06/27/11
- http://www.securityfocus.com/bid/104572
- http://www.securitytracker.com/id/1041202
- http://xenbits.xen.org/xsa/advisory-265.html
- https://bugzilla.redhat.com/show_bug.cgi?id=1590979
- https://lists.debian.org/debian-lts-announce/2018/11/msg00013.html
- https://security.gentoo.org/glsa/201810-06
- https://support.citrix.com/article/CTX235748
- https://www.debian.org/security/2018/dsa-4236