Bulletin d'alerte Debian

DSA-2666-1 xen -- Plusieurs vulnérabilités

Date du rapport :
12 mai 2013
Paquets concernés :
xen
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-1918, CVE-2013-1952, CVE-2013-1964.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l’hyperviseur Xen. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2013-1918

    (XSA 45) plusieurs opérations à latence longue ne sont pas préemptives.

    Certaines opérations de manipulation de table de page pour les clients paravirtualisés n’étaient pas faites préemptives, permettant à un noyau de client paravirtualisé malveillant ou bogué de monter une attaque par déni de service affectant l’intégralité du système.

  • CVE-2013-1952

    (XSA 49) défaut de validation de source de remappage d’interruptions VT-d pour les ponts.

    À cause d’une validation de source manquante sur les entrées de remappage de table d’interruptions pour les interruptions MSI définies par les périphériques de ponts, un domaine malveillant avec accès à ce type de périphérique peut monter une attaque par déni de service affectant l’intégralité du système.

  • CVE-2013-1964

    (XSA 50) déséquilibre d’acquisition et publication d’hyperappels de grant table.

    Lors de la publication d’un grant spécifique et non transitif après avoir fait une opération de grant copy, Xen publie incorrectement une référence de grant non liée, conduisant éventuellement à un plantage du système. De plus, un fuite d'information ou une augmentation de droits ne peuvent pas être écartées.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 4.0.1-5.11.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 4.1.4-3+deb7u1.

Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 4.1.4-4.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.1.4-4.

Remarquez que pour les distributions stable (Wheezy), testing et unstable, CVE-2013-1964 (XSA 50) était déjà corrigée dans la version 4.1.4-3.

Nous vous recommandons de mettre à jour vos paquets xen.