Aviso de seguridad de Debian

DSA-4602-1 xen -- actualización de seguridad

Fecha del informe:
13 de ene de 2020
Paquetes afectados:
xen
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2019-17349, CVE-2019-17350, CVE-2019-18420, CVE-2019-18421, CVE-2019-18422, CVE-2019-18423, CVE-2019-18424, CVE-2019-18425, CVE-2019-19577, CVE-2019-19578, CVE-2019-19579, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582, CVE-2019-19583, CVE-2018-12207, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-11135, CVE-2019-17348, CVE-2019-17347, CVE-2019-17346, CVE-2019-17345, CVE-2019-17344, CVE-2019-17343, CVE-2019-17342, CVE-2019-17341, CVE-2019-17340.
Información adicional:

Se han descubierto múltiples vulnerabilidades en el hipervisor Xen que podrían dar lugar a denegación de servicio, a elevación de privilegios del huésped al anfitrión («guest-to-host») o a fugas de información.

Adicionalmente, esta actualización proporciona mitigaciones para el ataque de canal lateral especulativo TSX Asynchronous Abort. Para información adicional, consulte https://xenbits.xen.org/xsa/advisory-305.html

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 4.8.5.final+shim4.10.4-1+deb9u12. Tenga en cuenta que esta será la última actualización de seguridad de Xen en la distribución «antigua estable»; el soporte del proyecto original para la rama 4.8.x terminó a finales de diciembre de 2019. Si necesita soporte de seguridad para su instalación Xen le recomendamos que la actualice a la distribución «estable» (buster).

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 4.11.3+24-g14b62ab3e5-1~deb10u1.

Le recomendamos que actualice los paquetes de xen.

Para información detallada sobre el estado de seguridad de xen, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/xen