Debians sikkerhedsbulletin

DSA-3969-1 xen -- sikkerhedsopdatering

Rapporteret den:
12. sep 2017
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10916, CVE-2017-10917, CVE-2017-10918, CVE-2017-10919, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, CVE-2017-12135, CVE-2017-12136, CVE-2017-12137, CVE-2017-12855.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i hypervisor'en Xen:

  • CVE-2017-10912

    Jann Horn opdagede at ukorrekt håndtering af sidetransitioner, kunne medføre rettighedsforøgelse.

  • CVE-2017-10913 / CVE-2017-10914

    Jann Horn opdagede at kapløbstilstande i grant-håndtering, kunne medføre informationslækager eller rettighedsforøgelse.

  • CVE-2017-10915

    Andrew Cooper opdagede at ukorrekt referenceoptælling med shadow paging, kunne medføre rettighedsforøgelse.

  • CVE-2017-10916

    Andrew Cooper opdagede en informationslækage i håndteringen af CPU-funktionaliteterne Memory Protection Extensions (MPX) og Protection Key (PKU). Det påvirker kun Debian stretch.

  • CVE-2017-10917

    Ankur Arora opdagede en NULL-pointerdereference i event polling, medførende lammelsesangreb.

  • CVE-2017-10918

    Julien Grall opdagede at ukorrekt fejlhåndtering i fysisk til maskine-hukommelsesmapning, kunne medføre rettighedsforøgelse, lammelsesangreb eller en informationslækage.

  • CVE-2017-10919

    Julien Grall opdagede at ukorrekt håndtering af virtuelle interruptindsprøjtninger på ARM-systemer, kunne medføre lammelsesangreb.

  • CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922

    Jan Beulich opdagede adskillige steder hvor referenceoptælling på grant table-handlinger, var ukorrekt, medførende potentiel rettighedsforøgelse.

  • CVE-2017-12135

    Jan Beulich fandt adskillige problemer i håndteringen af transitive grants, hvilke kunne medføre lammelsesangreb eller potentielt rettighedsforøgelse.

  • CVE-2017-12136

    Ian Jackson opdagede at kapløbstilstande i allokatoren af grant mappings, kunne medføre lammelsesangreb eller rettighedsforøgelse. Det påvirker kun Debian stretch.

  • CVE-2017-12137

    Andrew Cooper opdagede at ukorrekt validering af grants, kunne medføre rettighedsforøgelse.

  • CVE-2017-12855

    Jan Beulich opdagede ukorrekt grant status-håndtering handling, dermed blev gæsten ukorrekt oplyst om at en grant ikke længere var i brug.

  • XSA-235 (endnu ingen CVE)

    Wei Liu opdagede at ukorrekt låsning af add-to-physmap-handlinger på ARM, kunne medføre lammelsesangreb.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 4.4.1-9+deb8u10.

I den stabile distribution (stretch), er disse problemer rettet i version 4.8.1-1+deb9u3.

Vi anbefaler at du opgraderer dine xen-pakker.