Bulletin d'alerte Debian

DSA-2337-1 xen -- Plusieurs vulnérabilités

Date du rapport :
6 novembre 2011
Paquets concernés :
xen
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-1166, CVE-2011-1583, CVE-2011-1898, CVE-2011-3262.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen de machine virtuelle.

  • CVE-2011-1166

    Un client 64 bits peut placer un de ses microprocesseurs (« vCPUs ») en mode non noyau avant même d'avoir fourni une table valable des pages non noyau, verrouillant ainsi le système hôte.

  • CVE-2011-1583, CVE-2011-3262

    Des utilisateurs locaux peuvent provoquer un déni de service et éventuellement exécuter du code arbitraire à l'aide d'une image de noyau client paravirtualisé contrefaite.

  • CVE-2011-1898

    En utilisant un tunnel PCI (« PCI passthrough ») avec les puces VT-d d'Intel qui n'ont pas de mécanisme d'isolation des interruptions (« interrupt remapping »), les utilisateurs du système d'exploitation client peuvent obtenir des droits sur le système d'exploitation hôte en écrivant l'injection d'interruption sur les registres.

La distribution oldstable distribution (Lenny) contient une version différente de Xen non affectée par ces problèmes.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.1-4.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.1-1.

Nous vous recommandons de mettre à jour vos paquets xen.