Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3969-1 xen

Bulletin d'alerte Debian

DSA-3969-1 xen -- Mise à jour de sécurité

Date du rapport :

12 septembre 2017

Paquets concernés :

xen

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10916, CVE-2017-10917, CVE-2017-10918, CVE-2017-10919, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, CVE-2017-12135, CVE-2017-12136, CVE-2017-12137, CVE-2017-12855, CVE-2017-15596.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen :

• CVE-2017-10912

  Jann Horn a découvert que le traitement incorrect de transferts de page pourrait avoir pour conséquence une augmentation de droits.

• CVE-2017-10913 / CVE-2017-10914

  Jann Horn a découvert que des situations de compétition dans le traitement d'un « grant » pourrait avoir pour conséquence des fuites d'informations ou une augmentation de droits.

• CVE-2017-10915

  Andrew Cooper a découvert qu'un comptage de références incorrect avec une pagination « shadow » pourrait avoir pour conséquence une augmentation de droits.

• CVE-2017-10916

  Andrew Cooper a découvert une fuite d'informations dans le traitement des fonctionnalités du processeur « Memory Protection Extensions » (MPX) et « Protection Key » (PKU). Cela n'affecte que Debian Stretch.

• CVE-2017-10917

  Ankur Arora a découvert un déréférencement de pointeur NULL dans l'interrogation d'événement avec comme conséquence un déni de service.

• CVE-2017-10918

  Julien Grall a découvert qu'un traitement d'erreur incorrect dans les mappages de mémoire physique du système client avec la mémoire physique de la machine peut avoir pour conséquence une augmentation de droits, un déni de service ou une fuite d'informations.

• CVE-2017-10919

  Julien Grall a découvert qu'un traitement incorrect d'injection d'interruption virtuelle sur les machines ARM peut avoir pour conséquence un déni de service.

• CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922

  Jan Beulich a découvert plusieurs emplacements où le comptage de références sur les opérations de « grant-table » était incorrect, avec pour conséquence une potentielle augmentation de droits.

• CVE-2017-12135

  Jan Beulich a découvert plusieurs problèmes dans le traitement d'attributions transitives qui pourrait avoir pour conséquence un déni de service et éventuellement une augmentation de droits.

• CVE-2017-12136

  Ian Jackson a découvert que des situations de compétition dans l'allocateur de mappages d'attribution peuvent avoir pour conséquence un déni de service ou une augmentation de droits. Cela n'affecte que Debian Stretch.

• CVE-2017-12137

  Andrew Cooper a découvert que la validation incorrecte d'attributions peut avoir pour conséquence une augmentation de droits.

• CVE-2017-12855

  Jan Beulich a découvert le traitement incorrect de l'état d'attribution, et en conséquence une information incorrecte du client sur le fait que l'attribution n'est plus utilisée.

• XSA-235 (pas encore de CVE assigné)

  Wei Liu a découvert que le verrouillage incorrect d'opérations « add-to-physmap » sur ARM peut avoir pour conséquence un déni de service.

Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 4.4.1-9+deb8u10.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.8.1-1+deb9u3.

Nous vous recommandons de mettre à jour vos paquets xen.