Säkerhetsbulletin från Debian

DSA-4131-1 xen -- säkerhetsuppdatering

Rapporterat den:
2018-03-04
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-7540, CVE-2018-7541, CVE-2018-7542.
Ytterligare information:

Flera sårbarheter har upptäckts i Xen-hypervisorn:

  • CVE-2018-7540

    Jann Horn upptäckte att saknade kontroller i frigörning av sidtabeller kan resultera i överbelastning.

  • CVE-2018-7541

    Jan Beulich upptäckte att felaktig felhantering i granttabellkontroller kan leda till gäst-till-värd-överbelastning och potentiellt utökning av privilegier.

  • CVE-2018-7542

    Ian Jackson upptäckte att felaktig hantering av x86 PVH-gäster utan lokala APICs kan resultera i gäst-till-värd-överbelastning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.8.3+comet2+shim4.10.0+comet3-1+deb9u5.

Vi rekommenderar att ni uppgraderar era xen-paket.

För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen