Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3286-1 xen

Debians sikkerhedsbulletin

DSA-3286-1 xen -- sikkerhedsopdatering

Rapporteret den:

13. jun 2015

Berørte pakker:

xen

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-3209, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105, CVE-2015-4106, CVE-2015-4163, CVE-2015-4164.

Yderligere oplysninger:

Multiple security issues have been found in the Xen virtualisation solution:

• CVE-2015-3209

  Matt Tait fra Googles Project Zero-sikkerhedshold opdagede en fejl i den måde, QEMU's AMD PCnet Ethernet-emulering håndterede multi-TMD-pakker med en længde på mere end 4096 bytes. En priviligeret gæstebruger i en gæst med et aktiveret AMD PCNet-netværkskort, kunne potentielt udnytte fejlen til at udføre vilkårlig kode på værten med QEMU-værtsprocessens rettigheder.

• CVE-2015-4103

  Jan Beulich fra SUSE opdagede at QEMU Xen-koden ikke på korrekt vis begrænsede skriveadgang til værtens MSI-beskeddatafelt, hvilket gjorde det muligt for en ondsindet gæst at forårsage et lammelsesangreb.

• CVE-2015-4104

  Jan Beulich fra SUSE opdagede at QEMU Xen-koden ikke på korrekt vis begrænsede adgangen til PCI MSI-maskebits, hvilket gjorde det muligt for en ondsindet gæst at forårsage et lammelsesangreb.

• CVE-2015-4105

  Jan Beulich fra SUSE rapporterede at QEMU Xen-koden aktiverede logning af PCI MSI-X-gennemstillingsfejlmeddelelser, hvilket gjorde det muligt for en ondsindet gæst at forårsage et lammelsesangreb.

• CVE-2015-4106

  Jan Beulich fra SUSE opdagede at QEMU Xen-koden ikke på korrekt vis begrænsede skriveadgangen til PCI-opsætningsrummet vedrørende visse PCI-gennemstillingsenheder, hvilket gjorde det muligt for en ondsindet gæst at forårsage et lammelsesangreb, få adgang til følsomme oplysninger eller potentielt udføre vilkårlig kode.

• CVE-2015-4163

  Jan Beulich opdagede at en manglende versionskontrol i hyperkaldhandleren GNTTABOP_swap_grant_ref måske kunne medføre lammelsesangreb. Det gælder kun Debian stable/jessie.

• CVE-2015-4164

  Andrew Cooper opdagede en sårbarhed i hyperkaldhandleren iret, hvilken måske kunne medføre lammelsesangreb.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 4.1.4-3+deb7u8.

I den stabile distribution (jessie), er disse problemer rettet i version 4.4.1-9+deb8u1. CVE-2015-3209, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105 og CVE-2015-4106 påvirker ikke Xen-pakken i stable/jessie, som anvender standard-qemu-pakken og allerede er rettet i DSA-3284-1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine xen-pakker.