Bulletin d'alerte Debian

DSA-3969-1 xen -- Mise à jour de sécurité

Date du rapport :
12 septembre 2017
Paquets concernés :
xen
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10916, CVE-2017-10917, CVE-2017-10918, CVE-2017-10919, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, CVE-2017-12135, CVE-2017-12136, CVE-2017-12137, CVE-2017-12855.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen :

  • CVE-2017-10912

    Jann Horn a découvert que le traitement incorrect de transferts de page pourrait avoir pour conséquence une augmentation de droits.

  • CVE-2017-10913 / CVE-2017-10914

    Jann Horn a découvert que des situations de compétition dans le traitement d'un « grant » pourrait avoir pour conséquence des fuites d'informations ou une augmentation de droits.

  • CVE-2017-10915

    Andrew Cooper a découvert qu'un comptage de références incorrect avec une pagination « shadow » pourrait avoir pour conséquence une augmentation de droits.

  • CVE-2017-10916

    Andrew Cooper a découvert une fuite d'informations dans le traitement des fonctionnalités du processeur « Memory Protection Extensions » (MPX) et « Protection Key » (PKU). Cela n'affecte que Debian Stretch.

  • CVE-2017-10917

    Ankur Arora a découvert un déréférencement de pointeur NULL dans l'interrogation d'événement avec comme conséquence un déni de service.

  • CVE-2017-10918

    Julien Grall a découvert qu'un traitement d'erreur incorrect dans les mappages de mémoire physique du système client avec la mémoire physique de la machine peut avoir pour conséquence une augmentation de droits, un déni de service ou une fuite d'informations.

  • CVE-2017-10919

    Julien Grall a découvert qu'un traitement incorrect d'injection d'interruption virtuelle sur les machines ARM peut avoir pour conséquence un déni de service.

  • CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922

    Jan Beulich a découvert plusieurs emplacements où le comptage de références sur les opérations de « grant-table » était incorrect, avec pour conséquence une potentielle augmentation de droits.

  • CVE-2017-12135

    Jan Beulich a découvert plusieurs problèmes dans le traitement d'attributions transitives qui pourrait avoir pour conséquence un déni de service et éventuellement une augmentation de droits.

  • CVE-2017-12136

    Ian Jackson a découvert que des situations de compétition dans l'allocateur de mappages d'attribution peuvent avoir pour conséquence un déni de service ou une augmentation de droits. Cela n'affecte que Debian Stretch.

  • CVE-2017-12137

    Andrew Cooper a découvert que la validation incorrecte d'attributions peut avoir pour conséquence une augmentation de droits.

  • CVE-2017-12855

    Jan Beulich a découvert le traitement incorrect de l'état d'attribution, et en conséquence une information incorrecte du client sur le fait que l'attribution n'est plus utilisée.

  • XSA-235 (pas encore de CVE assigné)

    Wei Liu a découvert que le verrouillage incorrect d'opérations « add-to-physmap » sur ARM peut avoir pour conséquence un déni de service.

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 4.4.1-9+deb8u10.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.8.1-1+deb9u3.

Nous vous recommandons de mettre à jour vos paquets xen.