Debians sikkerhedsbulletin

DSA-2501-1 xen -- flere sårbarheder

Rapporteret den:
24. jun 2012
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0217, CVE-2012-0218, CVE-2012-2934.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i Xen, en hypervisor.

  • CVE-2012-0217

    Xen håndterer ikke på korrekt ukanoniske returadresser på Intel amd64 CPU'er, tillod at amd64 PV-gæster kunne forøges til hypervisor-rettigheder. AMD-processorer, HVM- og i386-gæster er ikke påvirkede.

  • CVE-2012-0218

    Xen håndterede ikke på korrekt vis SYSCALL- og SYSENTER-instruktioner i PV-gæster, hvilket tillod at upriviligerede brugere i et gæstesystem kunne få gæstesystemet til at gå ned.

  • CVE-2012-2934

    Xen detekterede ikke gamle AMD-CPU'er påvirket af AMD Erratum

Hvad angår CVE-2012-2934, nægter Xen at starte domU'er på påvirkede systemer, med mindre allow_unsafe-muligheden er opsat.

I den stabile distribution (squeeze), er disse problemer rettet i version 4.0.1-5.2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1.

Vi anbefaler at du opgraderer dine xen-pakker.