Aviso de seguridad de Debian

DSA-4112-1 xen -- actualización de seguridad

Fecha del informe:
14 de feb de 2018
Paquetes afectados:
xen
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-17563, CVE-2017-17564, CVE-2017-17565, CVE-2017-17566.
Información adicional:

Se han descubierto múltiples vulnerabilidades en el hipervisor Xen:

  • CVE-2017-17563

    Jan Beulich descubrió que una incorrecta comprobación de desbordamiento del conteo de referencias en modo x86 «shadow» puede dar lugar a denegación de servicio o a elevación de privilegios.

  • CVE-2017-17564

    Jan Beulich descubrió que una incorrecta gestión de errores en el conteo de referencias en modo x86 «shadow» puede dar lugar a denegación de servicio o a elevación de privilegios.

  • CVE-2017-17565

    Jan Beulich descubrió que la comprobación incompleta de un defecto en la gestión de x86 «log-dirty» puede dar lugar a denegación de servicio.

  • CVE-2017-17566

    Jan Beulich descubrió que los huéspedes x86 PV pueden acceder a páginas usadas internamente, lo que podría dar lugar a denegación de servicio o, potencialmente, a elevación de privilegios.

Adicionalmente, esta actualización incluye el interceptor Comet para abordar las vulnerabilidades de tipo Meltdown para huéspedes con kernels PV antiguos. Además, el paquete proporciona la mitigación Xen PTI etapa 1, que está incluida y habilitada por omisión en sistemas Intel, pero que puede ser inhabilitada con `xpti=false' en la línea de órdenes del hipervisor (no tiene sentido utilizar simultáneamente xpti y el interceptor Comet).

Consulte la siguiente URL para más detalles sobre cómo configurar las distintas estrategias de mitigación: https://xenbits.xen.org/xsa/advisory-254.html

README.pti y README.comet contienen información adicional.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.8.3+comet2+shim4.10.0+comet3-1+deb9u4.1.

Le recomendamos que actualice los paquetes de xen.

Para información detallada sobre el estado de seguridad de xen consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/xen