Debians sikkerhedsbulletin

DSA-2337-1 xen -- flere sårbarheder

Rapporteret den:
6. nov 2011
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-1166, CVE-2011-1583, CVE-2011-1898, CVE-2011-3262.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i den virtuelle maskine-hypervisor Xen.

  • CVE-2011-1166

    En 64 bit-gæst kunne få en af sine vCPU'er ind i ikke-kerne-tilstand, uden først at levere en gyldig ikke-kerne-pagetable, hvorved værtssystemet låste.

  • CVE-2011-1583, CVE-2011-3262

    Lokale brugere kunne forårsage et lammelsesangreb og muligvis udføre vilkårlig kode via et fabrikeret paravirtualised-gæstekerneimage.

  • CVE-2011-1898

    Når PCI-gennemstilling blev anvendt på Intel VT-d-chipset, som ikke har interruptremapping, kunne brugere af gæstestyresystemet opnå rettigheder på værtsstyresystemet, ved at skrive til interruptinjectionregistrene.

Den gamle stabile distribution (lenny) indeholder en anden version af Xen, som ikke er påvirket af disse problemer.

I den stabile distribution (squeeze), er dette problem rettet i version 4.0.1-4.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 4.1.1-1.

Vi anbefaler at du opgraderer dine xen-pakker.