Рекомендация Debian по безопасности

DSA-4977-1 xen -- обновление безопасности

Дата сообщения:
20.09.2021
Затронутые пакеты:
xen
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-28694, CVE-2021-28695, CVE-2021-28696, CVE-2021-28697, CVE-2021-28698, CVE-2021-28699, CVE-2021-28700, CVE-2021-28701.
Более подробная информация:

В гипервизоре Xen были обнаружены многочисленные уязвимости, которые могут приводить к повышению привилегий, отказу в обслуживании или утечкам информации.

В связи с прекращением поддержки ветки 4.11 со стороны основной ветки разработки, версии xen в предыдущем стабильном выпуске (buster) более не поддерживаются. Если вы полагаетесь на поддержку безопасности для ваших систем Xen, то вам рекомендуется выполнить обновление до стабильного выпуска (bullseye).

В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 4.14.3-1~deb11u1.

Рекомендуется обновить пакеты xen.

С подробным статусом поддержки безопасности xen можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/xen