Рекомендация Debian по безопасности

DSA-3969-1 xen -- обновление безопасности

Дата сообщения:
12.09.2017
Затронутые пакеты:
xen
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10916, CVE-2017-10917, CVE-2017-10918, CVE-2017-10919, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, CVE-2017-12135, CVE-2017-12136, CVE-2017-12137, CVE-2017-12855.
Более подробная информация:

В гипервизоре Xen были обнаружены многочисленные уязвимости:

  • CVE-2017-10912

    Ян Хорн обнаружил, что неправильная обработка постраничного обмена может приводить к повышению привилегий.

  • CVE-2017-10913 / CVE-2017-10914

    Ян Хорн обнаружил, что состояния гонки в коде обработки предоставлений могут приводить к утечкам информации или повышению привилегий.

  • CVE-2017-10915

    Эндрю Купер обнаружил, что неправильный подсчёт ссылок с теневыми страницами может приводить к повышению привилегий.

  • CVE-2017-10916

    Эндрю Купер обнаружил утечку информации в коде обработки следующих возможностей ЦП: Memory Protection Extensions (MPX) и Protection Key (PKU). Эта проблема касается только Debian stretch.

  • CVE-2017-10917

    Анкур Арора обнаружил разыменование NULL-указателя в коде упорядочения событий, что приводит к отказу в обслуживании.

  • CVE-2017-10918

    Жульен Гралл обнаружил, что неправильная обработка ошибок в отображении физической памяти в машинную может приводить к повышению привилегий, отказу в обслуживании или утечке информации.

  • CVE-2017-10919

    Жульен Гралл обнаружил, что неправильная обработка введения виртуального прерывания на системах с архитектурой ARM может приводить к отказу в обслуживании.

  • CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922

    Ян Бёлих обнаружил множество случаев, когда подсчёт ссылок в таблице операций по предоставлению оказывается неправильным, что приводит к потенциальному повышению привилегий.

  • CVE-2017-12135

    Ян Бёлих нашёл многочисленные проблемы в коде обработки транзитивных предоставлений, которые могут приводить к отказу в обслуживании и потенциальному повышению привилегий.

  • CVE-2017-12136

    Иэн Джексон обнаружил, что состояния гонки в коде выделения ресурсов для отображений предоставлений могут приводить к отказу в обслуживании или повышению привилегий. Эта проблема касается только Debian stretch.

  • CVE-2017-12137

    Эндрю Купер обнаружил, что неправильная проверка предоставлений может приводить к повышению привилегий.

  • CVE-2017-12855

    Ян Бёлих обнаружил неправильную обработку статуса предоставлений, из-за которой гостевые системы некорректно информируются о том, что предоставление более не используется.

  • XSA-235 (no CVE yet)

    Вэй Лю обнаружил, что неправильная блокировка операций add-to-physmap на системах с архитектурой ARM может приводить к отказу в обслуживании.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.4.1-9+deb8u10.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.8.1-1+deb9u3.

Рекомендуется обновить пакеты xen.