Информация по безопасности / 2013 / Информация о безопасности -- DSA-2662-1 xen

Рекомендация Debian по безопасности

DSA-2662-1 xen -- несколько уязвимостей

Дата сообщения:

18.04.2013

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-1917, CVE-2013-1919.

Более подробная информация:

В гипервизоре Xen были обнаружены множественные уязвимости. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2013-1917

  Инструкция SYSENTER может использоваться гостями PV для ускорения обработки системных вызовов. Тем не менее, эта инструкция почти не изменяет регистр EFLAGS. Это может использоваться вредоносным или содержащим ошибки пользовательским пространством для аварийного завершения работы всей системы.

• CVE-2013-1919

  Различные операции контроля доступа к IRQ могут не производить предполагаемого действия, что потенциально позволяет домену-заглушке передавать клиентский доменный доступ IRQ, к которому сам он доступа не имеет. Это может использоваться вредоносными или содержащими ошибки ядрами доменов-заглушек для осуществления атаки по принципу отказа в обслуживании, которая затрагивает всю систему.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 4.0.1-5.9.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты xen.