Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3663-1 xen

Debians sikkerhedsbulletin

DSA-3663-1 xen -- sikkerhedsopdatering

Rapporteret den:

9. sep 2016

Berørte pakker:

xen

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-7092, CVE-2016-7094, CVE-2016-7154.

Yderligere oplysninger:

Flere sårbarheder er opdaget i Xen-hypervisoren. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2016-7092 (XSA-185)

  Jeremie Boutoille fra Quarkslab og Shangcong Luan fra Alibaba, opdagede at en fejl i håndteringen af L3-pagetableforekomster, gjorde det muligt for en ondsindet 32 bit-PTV-gæstadministrator, at forøge sine rettigheder til dem på værtsmaskinen.

• CVE-2016-7094 (XSA-187)

  x86 HVM-gæster, som kører med shadow-paging, anvender en delmængde af x86-emulatoren til håndtering af gæstens skrivning til sine egne pagetables. Andrew Cooper fra Citrix opdagede at der var situationer, som en gæst kunne fremprovokere, som medførte overskridelse af den plads, der er allokeret til intern tilstand. En ondsindet HVM-gæstdministrator kunne få Xen til at fejle en fejlkontrol, medførende et lammelsesangreb (denial of service) på værten.

• CVE-2016-7154 (XSA-188)

  Mikhail Gorobets fra Advanced Threat Research, Intel Security, opdagede at en fejl i forbindelse med anvendelse efter frigivelse i FIFO-eventkanalkoden. En ondsindet gæstadministrator kunne få værten til at gå ned, førende til et lammelsesangreb. Udførelse af vilkårlig kode (og derfor rettighedsforøgelse), samt informationslækager, kan ikke udelukkes.

I den stabile distribution (jessie), er disse problemer rettet i version 4.4.1-9+deb8u7.

Vi anbefaler at du opgraderer dine xen-pakker.