Debians sikkerhedsbulletin

DSA-4977-1 xen -- sikkerhedsopdatering

Rapporteret den:
20. sep 2021
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-28694, CVE-2021-28695, CVE-2021-28696, CVE-2021-28697, CVE-2021-28698, CVE-2021-28699, CVE-2021-28700, CVE-2021-28701.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i hypervisor'en Xen, hvilke kunne medføre i rettighedsforøgelse, lammelsesangreb eller informationslækager.

Med ophøret af opstrømsunderstøttelse af 4.11-forgreningen, er versionen af xen i den gamle stabile distribution (buster) ikke længere understøttet. Hvis du er afhængig af sikkerhedsunderstøttelse af din Xen-installation, så anbefales det at opdatere til den stabile distribution (bullseye).

I den stabile distribution (bullseye), er disse problemer rettet i version 4.14.3-1~deb11u1.

Vi anbefaler at du opgraderer dine xen-pakker.

For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xen