Рекомендация Debian по безопасности

DSA-3181-1 xen -- обновление безопасности

Дата сообщения:
10.03.2015
Затронутые пакеты:
xen
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-2044, CVE-2015-2045, CVE-2015-2151.
Более подробная информация:

В решении для виртуализации Xen были обнаружены многочисленные уязвимости:

  • CVE-2015-2044

    Утечка информации через систему эмуляции устройств x86.

  • CVE-2015-2045

    Утечка информации в гипервызове HYPERVISOR_xen_version().

  • CVE-2015-2151

    Отсутствие очистки ввода в эмуляторе x86 может приводить к раскрытию информации, отказу в обслуживании или потенциальному повышению привилегий.

Кроме того, разработчики Xen сообщили об ограничении, которое невозможно исправить, в коде обработки нестандартных устройств PCI. За дополнительной информацией обращайтесь по адресу: http://xenbits.xen.org/xsa/advisory-124.html.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 4.1.4-3+deb7u5.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты xen.