Aviso de seguridad de Debian

DSA-4769-1 xen -- actualización de seguridad

Fecha del informe:
2 de oct de 2020
Paquetes afectados:
xen
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-25595, CVE-2020-25596, CVE-2020-25597, CVE-2020-25599, CVE-2020-25600, CVE-2020-25601, CVE-2020-25602, CVE-2020-25603, CVE-2020-25604.
Información adicional:

Se han descubierto múltiples vulnerabilidades en el hipervisor Xen que podrían dar lugar a denegación de servicio, a elevación de privilegios del huésped al anfitrión («guest-to-host») o a fugas de información.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 4.11.4+37-g3263f257ca-1.

Le recomendamos que actualice los paquetes de xen.

Para información detallada sobre el estado de seguridad de xen, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/xen