Debian セキュリティ勧告

DSA-2666-1 xen -- 複数の脆弱性

報告日時:
2013-05-12
影響を受けるパッケージ:
xen
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2013-1918, CVE-2013-1952, CVE-2013-1964.
詳細:

複数の脆弱性が Xen ハイパーバイザに発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

  • CVE-2013-1918

    (XSA 45) 反応時間が長く割り込みのできない操作が複数ある

    PV ゲスト用のページテーブルを操作する処理の一部が 割り込みできるように作られていないため、悪意のあるまたはバグのある PV ゲストカーネルからサービス拒否攻撃を仕掛け、 システム全体に影響を及ぼすことが可能です。

  • CVE-2013-1952

    (XSA 49) VT-d 割り込み再マップ時のブリッジ用ソース検証の欠陥

    ブリッジデバイスにより用意された MSI 用割り込みのテーブルエントリの割り込み再マップの時にソース検証を行っていないため、 こういったデバイスにアクセス可能な悪意のあるドメインからサービス拒否攻撃を仕掛け、 システム全体に影響を及ぼすことが可能です。

  • CVE-2013-1964

    (XSA 50) grant テーブルの hypercall 取得/開放が整合しない。

    grant copy 操作後に特定の非推移的 grant を開放する際、Xen は無関係な grant 参照を誤って開放し、ホストシステムのクラッシュにつながる可能性があります。 さらに情報漏洩や特権の昇格の可能性も否めません。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 4.0.1-5.11 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 4.1.4-3+deb7u1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 4.1.4-4 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4.1.4-4 で修正されています。

安定版 (stable、wheezy)、テスト版 (testing)、不安定版 (unstable) ディストリビューションでは、CVE-2013-1964 (XSA 50) はバージョン 4.1.4-3 で既に修正されていることに注意してください。

直ちに xen パッケージをアップグレードすることを勧めます。