Bulletin d'alerte Debian

DSA-3554-1 xen -- Mise à jour de sécurité

Date du rapport :
21 avril 2016
Paquets concernés :
xen
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-3158, CVE-2016-3159, CVE-2016-3960.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2016-3158, CVE-2016-3159 (XSA-172)

    Jan Beulich de SUSE a découvert que Xen ne gérait pas correctement les écritures du bit FSW.ES du matériel lors de l'exécution sur des processeurs AMD64. Un domaine malveillant peut tirer avantage de ce défaut pour obtenir des informations sur l'utilisation de l'espace d'adresse et la synchronisation d'un autre domaine, à un coût relativement faible.

  • CVE-2016-3960 (XSA-173)

    Ling Liu et Yihan Lian de l'équipe Cloud Security de Qihoo 360 ont découvert un dépassement d'entier dans le code de la table de pages miroir x86. Un client HVM utilisant des tables de pages miroir peut faire planter l'hôte. Un client PV utilisant des tables de pages miroir (c'est-à-dire ayant été migrées) avec des superpages PV activées (ce qui n'est pas le cas par défaut) peut faire planter l'hôte, ou corrompre la mémoire de l'hyperviseur, menant éventuellement à une augmentation de droits.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.4.1-9+deb8u5.

Nous vous recommandons de mettre à jour vos paquets xen.