Debians sikkerhedsbulletin

DSA-2531-1 xen -- lammelsesangreb

Rapporteret den:
18. aug 2012
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 683279.
I Mitres CVE-ordbog: CVE-2012-3432, CVE-2012-3433.
Yderligere oplysninger:

Flere lammelsesangrebssårbarheder er opdaget i Xen, den populære virtualiseringssoftware. Projektet Common Vulnerabilities and Exposures har registeret følgende problemer:

  • CVE-2012-3432

    Upriviligeret kode i gæstetilstand, som har fået tildelt rettigheder til at tilgå MMIO-områder, kan tillempe adgangen til at få hele gæsten til at gå ned. Da det benyttes til at få klienten til at gå ned inde fra, anses sårbarheden for at have en lav virkningsgrad.

  • CVE-2012-3433

    En gæsts kerne kunne få værten til at holde op med at svare i et stykke tid, potentielt førende til et lammelsesangreb. Da en angriber med fuld kontrol i gæsten kan påvirke værten, anses sårbarheden for at have en høj virkningsgrad.

I den stabile distribution (squeeze), er dette problem rettet i version 4.0.1-5.3.

I den ustabile distribution (sid), er dette problem rettet i version 4.1.3-1.

Vi anbefaler at du opgraderer dine xen-pakker.