Säkerhetsbulletin från Debian

DSA-2666-1 xen -- flera sårbarheter

Rapporterat den:
2013-05-12
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1918, CVE-2013-1952, CVE-2013-1964.
Ytterligare information:

Flera sårbarheter har upptäckts i Xen hypervisor. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2013-1918

    (XSA 45) flera lång-latency-operationer är inte preemtiva.

    Några operationer för sidtabellmanipulering för PV-gäster gjordes inte preemtivt, vilket tillåter en illasinnad eller felaktig PV-gästkärna att montera en överbelastningsattack som påverkar hela systemet.

  • CVE-2013-1952

    (XSA 49) Brist vid validering av VT-d interrupt-ommappningskällor för bryggor.

    På grund av saknad källvalidering vid interruptommappning av tabellposter för MSI-interrupt som sätts upp av bryggenheter, kunde en illasinnad domän med tillgång till en sådan enhet montera en överbelastningsattack som påverkar hela systemet.

  • CVE-2013-1964

    (XSA 50) obalans vid beviljan / frigörning av hypercall av beviljanstabell.

    Vid frigörning av en speciell, icke-transitiv beviljan efter en kopiering av beviljan, släpper Xen felaktigt en orelaterad beviljansreferens, vilket kan leda till krasch av värdsystemet. Utöver detta kan inte informationsläckage eller utökning av privilegier uteslutas.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 4.0.1-5.11.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.1.4-3+deb7u1.

För uttestningsutgåvan (jessie) har dessa problem rättats i version 4.1.4-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.1.4-4.

Notera att för den stabila (Wheezy), uttestningsutgåvan ochd instabila utgåvan har CVE-2013-1964 (XSA 50) redan rättats i version 4.1.4-3.

Vi rekommenderar att ni uppgraderar era xen-paket.