Bulletin d'alerte Debian

DLA-964-1 xen -- Mise à jour de sécurité pour LTS

Date du rapport :
1er juin 2017
Paquets concernés :
xen
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-9932, CVE-2017-7995, CVE-2017-8903, CVE-2017-8904, CVE-2017-8905.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l’hyperviseur Xen. Le projet « Common vulnérabilités et Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2016-9932 (XSA-200)

    L’émulation de CMPXCHG8B permet à des utilisateurs de système d’exploitation cliente d’HVM d’obtenir des informations sensibles de la mémoire de pile de l’hôte.

  • CVE-2017-7995

    Description : Xen vérifie les permissions d’accès à des gammes MMIO seulement après l’accès, permettant des lectures d’espace mémoire de périphériques PCI d’hôte .

  • CVE-2017-8903 (XSA-213)

    Xen gère incorrectement les tables des pages après un appel d’hyperviseur IRET qui peut conduire à l’exécution de code arbitraire sur le système d’exploitation client. La vulnérabilité est seulement exposée aux clients de paravirtualisation de 64 bits.

  • CVE-2017-8904 (XSA-214)

    Xen gère incorrectement la propriété contains segment descriptors lors de GNTTABOP_transfer. Cela pouvait permettre aux utilisateurs de paravirtualisation de système d’exploitation invité d’exécuter du code arbitraire sur le système d’exploitation hôte.

  • CVE-2017-8905 (XSA-215)

    Xen gère incorrectement la fonction de rappel à sécurité intégrée. Cela pourrait permettre aux utilisateurs de paravirtualisation de système d’exploitation invité d’exécuter du code arbitraire sur le système d’exploitation hôte.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 4.1.6.lts1-8.

Nous vous recommandons de mettre à jour vos paquets xen.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.