Säkerhetsbulletin från Debian
DSA-2501-1 xen -- flera sårbarheter
- Rapporterat den:
- 2012-06-24
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0217, CVE-2012-0218, CVE-2012-2934.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Xen, en hypervisor.
- CVE-2012-0217
Xen hanterar inte icke-vedertagna returadresser på Intel amd64 CPUer, vilket tillåter amd64 PV-gäster att utöka sina rättigheter till hypervisor-rättigheter. AMD-processorer, HVM och i386-gäster påverkas inte.
- CVE-2012-0218
Xen hanterar inte SYSCALL och SYSENTER-instruktioner ordentligt i PV-gäster, och tillåter icke-prviligierade användare i ett gästsystem att krascha gästsystemet.
- CVE-2012-2934
Xen detekterar inte gamla AMD CPUer som påverkas av AMD Erratum #121.
För CVE-2012-2934, vägrar Xen att starta domUs på påverkade system om inte
allow_unsafe
-alternativet är skickas med.För den stabila utgåvan (Squeeze) har dessa problem rättats i version 4.0.1-5.2.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1.
Vi rekommenderar att ni uppgraderar era xen-paket.
- CVE-2012-0217