Рекомендация Debian по безопасности

DSA-2337-1 xen -- несколько уязвимостей

Дата сообщения:
06.11.2011
Затронутые пакеты:
xen
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-1166, CVE-2011-1583, CVE-2011-1898, CVE-2011-3262.
Более подробная информация:

В Xen, гипервизоре виртуальных машин, было обнаружено несколько уязвимостей.

  • CVE-2011-1166

    64-битные гостевые системы могут перевести один из своих виртуальных ЦП в не-ядерный режим без предоставления корректной не-ядерной таблицы страниц, что приводит к зависанию основной системы.

  • CVE-2011-1583, CVE-2011-3262

    Локальные пользователи могут вызывать отказ в обслуживании и возможное выполнение произвольного кода с помощью специально сформированного образа ядра паравиртуализированной гостевой системы.

  • CVE-2011-1898

    При использовании проброса PCI на наборах микросхем Intel VT-d, не имеющих перераспределения прерываний, пользователи гостевой ОС могут получить права основной ОС путём записи в регистры ввода прерываний.

В предыдущем стабильном выпуске (lenny) используется версия Xen, которая не подвержена этим проблемам.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.0.1-4.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 4.1.1-1.

Рекомендуется обновить пакеты xen.