Debians sikkerhedsbulletin

DSA-4131-1 xen -- sikkerhedsopdatering

Rapporteret den:
4. mar 2018
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-7540, CVE-2018-7541, CVE-2018-7542.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i hypervisoren Xen:

  • CVE-2018-7540

    Jann Horn opdagede at manglende kontroller i sidetabelfrigivelsen kunne medføre lammelsesangreb.

  • CVE-2018-7541

    Jan Beulich opdagede at ukorrekt fejlhåndtering i granttabelkontroller kunne medføre i gæst til vært-lammelsesangreb og potentielt rettighedsforøgelse.

  • CVE-2018-7542

    Ian Jackson opdagede at utilstrækkelig håndtering af x86 PVH-gæster uden lokale APIC'er kunne medføre gæst til vært-lammelsesangreb.

I den stabile distribution (stretch), er disse problemer rettet i version 4.8.3+comet2+shim4.10.0+comet3-1+deb9u5.

Vi anbefaler at du opgraderer dine xen-pakker.

For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xen