Säkerhetsbulletin från Debian

DSA-3633-1 xen -- säkerhetsuppdatering

Rapporterat den:
2016-07-27
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-8338, CVE-2016-4480, CVE-2016-4962, CVE-2016-5242, CVE-2016-6258.
Ytterligare information:

Flera sårbarheter har upptäckts i Xen hypervisor. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2015-8338

    Julien Grall upptäckte att Xen på ARM var sårbar för överbelastning via långt körande minnesoperationer.

  • CVE-2016-4480

    Jan Beulich upptäckte att felaktig sidtabellhantering kunde resultera i utökning av privilegier inuti en Xen-gästinstans.

  • CVE-2016-4962

    Wei Lie upptäckte flera fall av saknad rengörning av indata i libxl vilket kunde resultera i överbelastning.

  • CVE-2016-5242

    Aaron Cornelius upptäckte att felaktigt hantering av resurser på ARM-system kunde resultera i överbelastning.

  • CVE-2016-6258

    Jeremie Boutoille upptäckte att felaktig sidtabellhantering i PV-instanser kunde resultera i utökning av privilegier från gäst till värd.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.4.1-9+deb8u6.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era xen-paket.