Aviso de seguridad de Debian

DSA-4131-1 xen -- actualización de seguridad

Fecha del informe:
4 de mar de 2018
Paquetes afectados:
xen
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-7540, CVE-2018-7541, CVE-2018-7542.
Información adicional:

Se han descubierto múltiples vulnerabilidades en el hipervisor Xen:

  • CVE-2018-7540

    Jann Horn descubrió que la falta de ciertas comprobaciones al liberar tablas de páginas puede dar lugar a denegación de servicio.

  • CVE-2018-7541

    Jan Beulich descubrió que una gestión incorrecta de errores en la comprobación de una tabla de permisos («grant table») puede dar lugar a denegación de servicio «guest-to-host» y, potencialmente, a elevación de privilegios.

  • CVE-2018-7542

    Ian Jackson descubrió que una gestión insuficiente de huéspedes x86 PVH sin APIC locales puede dar lugar a denegación de servicio «guest-to-host».

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.8.3+comet2+shim4.10.0+comet3-1+deb9u5.

Le recomendamos que actualice los paquetes de Xen.

Para información detallada sobre el estado de seguridad de xen consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/xen