Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3969-1 xen

Debians sikkerhedsbulletin

DSA-3969-1 xen -- sikkerhedsopdatering

Rapporteret den:

12. sep 2017

Berørte pakker:

xen

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10916, CVE-2017-10917, CVE-2017-10918, CVE-2017-10919, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, CVE-2017-12135, CVE-2017-12136, CVE-2017-12137, CVE-2017-12855, CVE-2017-15596.

Yderligere oplysninger:

Adskillige sårbarheder er opdaget i hypervisor'en Xen:

• CVE-2017-10912

  Jann Horn opdagede at ukorrekt håndtering af sidetransitioner, kunne medføre rettighedsforøgelse.

• CVE-2017-10913 / CVE-2017-10914

  Jann Horn opdagede at kapløbstilstande i grant-håndtering, kunne medføre informationslækager eller rettighedsforøgelse.

• CVE-2017-10915

  Andrew Cooper opdagede at ukorrekt referenceoptælling med shadow paging, kunne medføre rettighedsforøgelse.

• CVE-2017-10916

  Andrew Cooper opdagede en informationslækage i håndteringen af CPU-funktionaliteterne Memory Protection Extensions (MPX) og Protection Key (PKU). Det påvirker kun Debian stretch.

• CVE-2017-10917

  Ankur Arora opdagede en NULL-pointerdereference i event polling, medførende lammelsesangreb.

• CVE-2017-10918

  Julien Grall opdagede at ukorrekt fejlhåndtering i fysisk til maskine-hukommelsesmapning, kunne medføre rettighedsforøgelse, lammelsesangreb eller en informationslækage.

• CVE-2017-10919

  Julien Grall opdagede at ukorrekt håndtering af virtuelle interruptindsprøjtninger på ARM-systemer, kunne medføre lammelsesangreb.

• CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922

  Jan Beulich opdagede adskillige steder hvor referenceoptælling på grant table-handlinger, var ukorrekt, medførende potentiel rettighedsforøgelse.

• CVE-2017-12135

  Jan Beulich fandt adskillige problemer i håndteringen af transitive grants, hvilke kunne medføre lammelsesangreb eller potentielt rettighedsforøgelse.

• CVE-2017-12136

  Ian Jackson opdagede at kapløbstilstande i allokatoren af grant mappings, kunne medføre lammelsesangreb eller rettighedsforøgelse. Det påvirker kun Debian stretch.

• CVE-2017-12137

  Andrew Cooper opdagede at ukorrekt validering af grants, kunne medføre rettighedsforøgelse.

• CVE-2017-12855

  Jan Beulich opdagede ukorrekt grant status-håndtering handling, dermed blev gæsten ukorrekt oplyst om at en grant ikke længere var i brug.

• XSA-235 (endnu ingen CVE)

  Wei Liu opdagede at ukorrekt låsning af add-to-physmap-handlinger på ARM, kunne medføre lammelsesangreb.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 4.4.1-9+deb8u10.

I den stabile distribution (stretch), er disse problemer rettet i version 4.8.1-1+deb9u3.

Vi anbefaler at du opgraderer dine xen-pakker.