Säkerhetsbulletin från Debian

DSA-2337-1 xen -- flera sårbarheter

Rapporterat den:
2011-11-06
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-1166, CVE-2011-1583, CVE-2011-1898, CVE-2011-3262.
Ytterligare information:

Flera sårbarheter har upptäckts i hypervisorn för virtuella maskiner Xen.

  • CVE-2011-1166

    En 64-bitars gäst kan få en av sina vCPUer i non-kernel-läge utan att först tillhandahålla en giltig non-kernel-sidtabell, och därmed blockera värdsystemet.

  • CVE-2011-1583, CVE-2011-3262

    Lokala användare kan orsaka en överbelastning och möjligen köra godtycklig kod via en skapad paravirtualiserad gästkärnavbildning.

  • CVE-2011-1898

    Vid användning av PCI passthrough på Intel VT-d-chipset som inte har interrupt-remapping, kan gäst-OS-användare få rättigheter från vård-OSet genom att skriva till interrupt-avslags-register.

Den gamla stabila utgåvan (Lenny) innehåller en annan version av Xen som inte påverkas av dessa problem.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.0.1-4.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har dessa problem rättats i version 4.1.1-1.

Vi rekommenderar att ni uppgraderar era xen-paket.