A versão mais recente (v4.5.1) do hypervisor Xen, foi lançada na semana passada, e inclui melhorias e correções de bugs, incluindo cerca de 20 correções de segurança. Os patches para as vulnerabilidades em questão foram emitidos um por um, ou em pequenos lotes desde janeiro deste ano (quando Xen 4.5.0 foi disponibilizado) devido as falhas terem se tornado conhecidas. Porém, esta atualização contém patches para todas elas. A mais nova versão do Xen inclui as correções para as vulnerabilidades descritas nos alertas XSA-117 a XSA-136, com a exceção de XSA-124, que documenta riscos de funcionalidade do dispositivo PCI (não padrão), que não podem ser abordadas em software de segurança.

Elas são, em sua maioria, falhas que podem ser exploradas para acionar principalmente situações de negação de serviço, mas também para oferecer aos atacantes o acesso aos dados de outros hosts e, ocasionalmente, conceder maiores privilégios no sistema e a capacidade de executar código malicioso.