Debians sikkerhedsbulletin

DSA-4201-1 xen -- sikkerhedsopdatering

Rapporteret den:
15. maj 2018
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-8897, CVE-2018-10471, CVE-2018-10472, CVE-2018-10981, CVE-2018-10982.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i hypervisoren Xen:

  • CVE-2018-8897

    Andy Lutomirski og Nick Peterson opdagede at ukorrekt håndtering af debugexceptions kunne føre til rettighedsforøgelse.

  • CVE-2018-10471

    En fejl blev opdaget i foranstaltningerne mod Meltdown, hvilken kunne medføre lammelsesangreb.

  • CVE-2018-10472

    Anthony Perard opdagede at ukorrekt håndtering af CDROM-filaftryk kunne medføre informationsafsløring.

  • CVE-2018-10981

    Jan Beulich opdagede at misdannede enhedsmodeller kunne medføre lammelsesangreb.

  • CVE-2018-10982

    Roger Pau Monne opdagede at ukorrekt håndtering af eventtimere med høj nøjagtighed, kunne medføre lammelsesangreb og potentielt rettighedsforøgelse.

I den stabile distribution (stretch), er disse problemer rettet i version 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u6.

Vi anbefaler at du opgraderer dine xen-pakker.

For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xen