Информация по безопасности / 2015 / Информация о безопасности -- DSA-3286-1 xen

Рекомендация Debian по безопасности

DSA-3286-1 xen -- обновление безопасности

Дата сообщения:

13.06.2015

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-3209, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105, CVE-2015-4106, CVE-2015-4163, CVE-2015-4164.

Более подробная информация:

В Xen, решении для виртуализации, были обнаружены многочисленные проблемы безопасности:

• CVE-2015-3209

  Мэт Тайт из команды безопасности Google Project Zero обнаружил уязвимость в способе, используемом при эмуляции AMD PCnet Ethernet для обработки multi-TMD пакетов с длиной более 4096 байт. Привилегированный пользователь гостевой системы с включённой сетевой картой AMD PCNet потенциально может использовать данную уязвимость для выполнения произвольного кода на хост-системе с правами процесса QEMU.

• CVE-2015-4103

  Ян Бёлих из SUSE обнаружил, что код Xen в QEMU неправильно ограничивает доступ с правами на запись к полю сообщений MSI хост-системы, позволяя злоумышленнику из гостевой системы вызвать отказ в обслуживании.

• CVE-2015-4104

  Ян Бёлих из SUSE обнаружил, что код Xen в QEMU неправильно ограничивает доступ к маске PCI MSI, позволяя злоумышленнику из гостевой системы вызывать отказ в обслуживании.

• CVE-2015-4105

  Ян Бёлих из SUSE сообщил, что код Xen в QEMU включает ведение журнала сообщений об ошибках пробрасываемых устройств PCI MSI-X, позволяя злоумышленнику из гостевой системы вызывать отказ в обслуживании.

• CVE-2015-4106

  Ян Бёлих из SUSE обнаружил, что код Xen в QEMU неправильно ограничивает доступ с правами на запись к пространству настроек PCI для определённых пробрасываемых устройств PCI, позволяя злоумышленнику из гостевой системы вызвать отказ в обслуживании, получать чувствительную информацию или потенциально выполнять произвольный код.

• CVE-2015-4163

  Ян Бёлих обнаружил, что отсутствие проверки номера версии в обработчике гипервызова GNTTABOP_swap_grant_ref может приводить к отказу в обслуживании. Эта уязвимость касается только Debian stable/jessie.

• CVE-2015-4164

  Эндрю Купер обнаружил уязвимость в обработчике гипервызова iret, которая может приводить к отказу в обслуживании.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 4.1.4-3+deb7u8.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.4.1-9+deb8u1. CVE-2015-3209, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105 и CVE-2015-4106 не актуальны для пакета Xen в стабильном выпуске (jessie), версия в стабильном выпуске использует стандартный пакет qemu, в котором эти уязвимости уже были исправлены в DSA-3284-1.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты xen.