Debians sikkerhedsbulletin
DSA-2501-1 xen -- flere sårbarheder
- Rapporteret den:
- 24. jun 2012
- Berørte pakker:
- xen
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0217, CVE-2012-0218, CVE-2012-2934.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i Xen, en hypervisor.
- CVE-2012-0217
Xen håndterer ikke på korrekt ukanoniske returadresser på Intel amd64 CPU'er, tillod at amd64 PV-gæster kunne forøges til hypervisor-rettigheder. AMD-processorer, HVM- og i386-gæster er ikke påvirkede.
- CVE-2012-0218
Xen håndterede ikke på korrekt vis SYSCALL- og SYSENTER-instruktioner i PV-gæster, hvilket tillod at upriviligerede brugere i et gæstesystem kunne få gæstesystemet til at gå ned.
- CVE-2012-2934
Xen detekterede ikke gamle AMD-CPU'er påvirket af AMD Erratum
Hvad angår CVE-2012-2934, nægter Xen at starte domU'er på påvirkede systemer, med mindre
allow_unsafe
-muligheden er opsat.I den stabile distribution (squeeze), er disse problemer rettet i version 4.0.1-5.2.
I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1.
Vi anbefaler at du opgraderer dine xen-pakker.
- CVE-2012-0217