Säkerhetsbulletin från Debian
DSA-3554-1 xen -- säkerhetsuppdatering
- Rapporterat den:
- 2016-04-21
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-3158, CVE-2016-3159, CVE-2016-3960.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Xen hypervisor. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2016-3158,
CVE-2016-3159 (XSA-172)
Jan Beulich från SUSE upptäckte att Xen inte hanterar skrivningar till hårdvaru-biten FSW.ES ordentligt vid drift på AMD64-processorer. En illasinnad domän kan dra fördel av denna brist för att få åtkomst till användning av adressminne och timing-information, om en annan domän, vid en någorlunda låg hastighet.
- CVE-2016-3960 (XSA-173)
Ling Liu och Yihan Lian från Cloud Security Team, Qihoo 360 upptäckte ett heltalsspill i x86 shadow pagetable code. En HVM-gäst som använder shadow pagetables kan orsaka värden att krascha. En PV-gäst som användaer shadow pagetables (exempelvis under migrering) med PV-superpages aktiverat (vilket inte är standard) kan krascha värden, eller korrumpera hypervisor-minne, vilket potentiellt kan leda till utökning av rättigheter.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.4.1-9+deb8u5.
Vi rekommenderar att ni uppgraderar era xen-paket.
- CVE-2016-3158,
CVE-2016-3159 (XSA-172)