Bulletin d'alerte Debian

DSA-4201-1 xen -- Mise à jour de sécurité

Date du rapport :
15 mai 2018
Paquets concernés :
xen
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-8897, CVE-2018-10471, CVE-2018-10472, CVE-2018-10981, CVE-2018-10982.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen :

  • CVE-2018-8897

    Andy Lutomirski et Nick Peterson ont découvert qu'un traitement incorrect des exceptions de débogage pourrait avoir pour conséquence une augmentation de droits.

  • CVE-2018-10471

    Une erreur a été découverte dans les atténuations mises en œuvre contre Meltdown qui pourrait avoir pour conséquence un déni de service.

  • CVE-2018-10472

    Anthony Perard a découvert que l'analyse incorrecte d'images de CDROM peut avoir pour conséquence une divulgation d'informations.

  • CVE-2018-10981

    Jan Beulich a découvert que des modèles de périphérique mal formés pourraient avoir pour conséquence un déni de service.

  • CVE-2018-10982

    Roger Pau Monne a découvert qu'un traitement incorrect des minuteurs d'événement à haute précision pourrait avoir pour conséquence un déni de service et éventuellement une augmentation de droits.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u6.

Nous vous recommandons de mettre à jour vos paquets xen.

Pour disposer d'un état détaillé sur la sécurité de xen, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/xen.