← Volver a artículos
Seguridad· 2 min de lectura

Xen XSA-477 (CVE-2025-58150): desbordamiento de buffer en shadow paging con tracing activo

El 27 de enero de 2026 el proyecto Xen publicó el aviso de seguridad XSA-477, que documenta la vulnerabilidad CVE-2025-58150, calificada de gravedad alta. El fallo está en el código de tracing del hipervisor cuando trabaja en modo shadow paging sobre arquitectura x86, y un huésped (guest) puede usarlo para corromper la memoria del propio hipervisor.

Qué es la vulnerabilidad

Xen lleva un subsistema de trazas que registra eventos internos para depuración y análisis de rendimiento, con herramientas como xentrace o xenbaked. Cuando el hipervisor usa shadow paging —el mecanismo de traducción de memoria por software que entra en juego cuando no hay paginación asistida por hardware (HAP)— y el tracing está activo, el código que emite las trazas escribe en variables per-CPU unos datos que el guest controla, y cuyo tamaño también controla, sin comprobar bien los límites del buffer de destino.

Esa falta de comprobación abre la puerta a un desbordamiento de buffer (buffer overrun): el guest consigue que se escriban más datos de los que cabe en el buffer per-CPU, machacando memoria contigua del hipervisor.

A quién afecta

La vulnerabilidad afecta solo a:

  • Sistemas x86 (las plataformas ARM no están afectadas).
  • Huéspedes HVM ejecutándose en modo shadow paging.
  • Configuraciones con el tracing activado (por ejemplo mediante el parámetro tbuf_size=, o con xentrace/xenbaked en ejecución).

Los sistemas que usan HAP (paginación asistida por hardware, lo normal en CPU modernas) o que tienen el tracing apagado no son explotables por esta vía. Las ramas confirmadas como afectadas son Xen 4.18.x y Xen 4.19.x.

Gravedad e impacto

El impacto depende de qué haya en la memoria contigua y de cómo se haya compilado el hipervisor, así que el abanico es amplio:

  • En el mejor caso, datos de traza erróneos (bogus trace data).
  • En el peor caso, escalada de privilegios, divulgación de información sensible o denegación de servicio del host.

Un fallo en el hipervisor puede romper el aislamiento entre máquinas virtuales y el propio anfitrión, y ese escenario de escalada de privilegios es lo que justifica la severidad alta.

Mitigación y parche

El proyecto Xen ofrece varias vías de remediación:

  • Aplicar los parches oficiales: xsa477.patch para la rama 4.19.x y xsa477-4.18.patch para la rama 4.18.x. Es la solución definitiva.
  • Mitigaciones temporales mientras se aplica el parche:
    • Usar modo HAP en lugar de shadow paging cuando el hardware lo permita.
    • Desactivar el tracing por completo.
    • Detener los procesos xentrace/xenbaked y no reiniciarlos con la opción -x.

Si gestionas infraestructura de virtualización con Xen, revisa tu configuración, mira si combinas shadow paging con tracing y aplica los parches o las mitigaciones cuanto antes. Las distribuciones que empaquetan Xen suelen sacar actualizaciones a partir de estos avisos, así que conviene estar atento a los repositorios de seguridad correspondientes.

Fuente