Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3286-1 xen

Cố vấn bảo mật Debian

DSA-3286-1 xen -- cập nhật bảo mật

Ngày báo cáo:

13 Th6 2015

Gói chịu tác động:

xen

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-3209, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105, CVE-2015-4106, CVE-2015-4163, CVE-2015-4164.

Thêm thông tin:

Nhiều lỗi đã được công bố trong giải pháp ảo hóa Xen:

• CVE-2015-3209

  Matt Tait đã phát hiện một khiếm khuyết trong cách mà bộ mô phỏng Ethernet AMD PCnet của QEMU xử lý gói đa-TMD với độ lớn trên 4096 byte. Người dùng có quyền khách trong một máy khách có card mạng enthernet AMD PCNet được bật có thể có tiềm năng sử dụng khiếm khuyết này để thực hiện mã tùy ý trên máy chủ với đặc quyền của tiến trình QEMU chủ.

• CVE-2015-4103

  Jan Beulich của SUSE khám phá ra rằng mã Xen QEMU không hạn chế một cách đúng đắn quyền ghi vào trường dữ liệu lời nhắn MSI, cho phép một khách có dã tâm thực hiện tấn công từ chối dịch vụ.

• CVE-2015-4104

  Jan Beulich khám phá ra rằng mã Xen QEMU không hạn chế một cách đúng đắn quyền ghi vào bit mặt nạ PCI MSI, cho phép một khách có dã tâm thực hiện tấn công từ chối dịch vụ.

• CVE-2015-4105

  Jan Beulich đã báo cáo rằng mã Xen QEMU đã bật ghi nhật ký cho PCI cho các thông báo lỗi pass-through MSI-X, cho phép khách có dã tâm thực hiện tấn công từ chối dịch vụ, lấy được các thông tin nhạy cảm hay có tiềm năng thực thi mã tùy ý.

• CVE-2015-4106

  Jan Beulich đã phát hiện ra rằng mã Xen QEMU không hạn chế một cách đúng đắn quyền ghi vào không gian cấu hình PCI cho các thiết bị pass-through PCI chắc chắn, cho phép khách có dã tâm thực hiện tấn công từ chối dịch vụ, lấy được các thông tin nhạy cảm hay có tiềm năng thực thi mã tùy ý.

• CVE-2015-4163

  Jan Beulich đã khám phá ra việc thiếu kiểm tra trong bộ xử lý cú gọi lai GNTTABOP_swap_grant_ref có thể gây nên từ chối dịch vụ. Cái này chỉ áp dụng cho Debian stable/jessie.

• CVE-2015-4164

  Andrew Cooper đã khám phá một lỗ hổng bảo mật trong bộ xử lý gọi-lai iret, cái mà có thể gây nên từ chối dịch vụ.

Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong phiên bản 4.1.4-3+deb7u8.

Với bản phân phối ổn định (jessie), những lỗi này được sửa trong phiên bản 4.4.1-9+deb8u1. CVE-2015-3209, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105 và CVE-2015-4106 không ảnh hưởng đến gói Xen trong bản ổn định jessie, nó dùng gói qemu tiêu chuẩn và đã sẵn được sửa trong DSA-3284-1.

Với bản phân phối chưa ổn định (sid), những lỗi này sẽ sớm được sửa sớm.

Chúng tôi khuyên bạn nên nâng cấp các gói xen của mình.