Информация по безопасности / 2017 / Информация о безопасности -- DSA-3969-1 xen

Рекомендация Debian по безопасности

DSA-3969-1 xen -- обновление безопасности

Дата сообщения:

12.09.2017

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-10912, CVE-2017-10913, CVE-2017-10914, CVE-2017-10915, CVE-2017-10916, CVE-2017-10917, CVE-2017-10918, CVE-2017-10919, CVE-2017-10920, CVE-2017-10921, CVE-2017-10922, CVE-2017-12135, CVE-2017-12136, CVE-2017-12137, CVE-2017-12855, CVE-2017-15596.

Более подробная информация:

В гипервизоре Xen были обнаружены многочисленные уязвимости:

• CVE-2017-10912

  Ян Хорн обнаружил, что неправильная обработка постраничного обмена может приводить к повышению привилегий.

• CVE-2017-10913 / CVE-2017-10914

  Ян Хорн обнаружил, что состояния гонки в коде обработки предоставлений могут приводить к утечкам информации или повышению привилегий.

• CVE-2017-10915

  Эндрю Купер обнаружил, что неправильный подсчёт ссылок с теневыми страницами может приводить к повышению привилегий.

• CVE-2017-10916

  Эндрю Купер обнаружил утечку информации в коде обработки следующих возможностей ЦП: Memory Protection Extensions (MPX) и Protection Key (PKU). Эта проблема касается только Debian stretch.

• CVE-2017-10917

  Анкур Арора обнаружил разыменование NULL-указателя в коде упорядочения событий, что приводит к отказу в обслуживании.

• CVE-2017-10918

  Жульен Гралл обнаружил, что неправильная обработка ошибок в отображении физической памяти в машинную может приводить к повышению привилегий, отказу в обслуживании или утечке информации.

• CVE-2017-10919

  Жульен Гралл обнаружил, что неправильная обработка введения виртуального прерывания на системах с архитектурой ARM может приводить к отказу в обслуживании.

• CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922

  Ян Бёлих обнаружил множество случаев, когда подсчёт ссылок в таблице операций по предоставлению оказывается неправильным, что приводит к потенциальному повышению привилегий.

• CVE-2017-12135

  Ян Бёлих нашёл многочисленные проблемы в коде обработки транзитивных предоставлений, которые могут приводить к отказу в обслуживании и потенциальному повышению привилегий.

• CVE-2017-12136

  Иэн Джексон обнаружил, что состояния гонки в коде выделения ресурсов для отображений предоставлений могут приводить к отказу в обслуживании или повышению привилегий. Эта проблема касается только Debian stretch.

• CVE-2017-12137

  Эндрю Купер обнаружил, что неправильная проверка предоставлений может приводить к повышению привилегий.

• CVE-2017-12855

  Ян Бёлих обнаружил неправильную обработку статуса предоставлений, из-за которой гостевые системы некорректно информируются о том, что предоставление более не используется.

• XSA-235 (no CVE yet)

  Вэй Лю обнаружил, что неправильная блокировка операций add-to-physmap на системах с архитектурой ARM может приводить к отказу в обслуживании.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.4.1-9+deb8u10.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.8.1-1+deb9u3.

Рекомендуется обновить пакеты xen.