Debians sikkerhedsbulletin

DSA-3554-1 xen -- sikkerhedsopdatering

Rapporteret den:
21. apr 2016
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-3158, CVE-2016-3159, CVE-2016-3960.
Yderligere oplysninger:

Flere sårbarheder er opdaget i hypervisoren Xen. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2016-3158, CVE-2016-3159 (XSA-172)

    Jan Beulich fra SUSE opdagede at Xen ikke på korrekt vis håndterede skrivninger til hardwarebitten FSW.ES, når der køres på AMD64-processorer. Et ondsindet domæne kunne drage nytte af fejlen til at få adgang til oplysninger om benyttelse af adresserum og timing, om andre domæner, med en forholdsvis lav hastighed.

  • CVE-2016-3960 (XSA-173)

    Ling Liu og Yihan Lian fra Cloud Security Team, Qihoo 360 opdagede at heltalsoverløb i koden til x86-shadowpagetable. En HVM-gæst som benytter shadowpagetables kunne få værten til at gå ned. En PV-gæst som benytter shadowpagetables (dvs. er blevet migreret) med PV-superpages aktiveret (hvilket ikke er standard) kunne få værten til at gå ned eller gøre hypervisorhukommelse korrekt, potentielt førende til rettighedsforøgelse.

I den stabile distribution (jessie), er disse problemer rettet i version 4.4.1-9+deb8u5.

Vi anbefaler at du opgraderer dine xen-pakker.