Информация по безопасности / 2015 / Информация о безопасности -- DSA-3390-1 xen

Рекомендация Debian по безопасности

DSA-3390-1 xen -- обновление безопасности

Дата сообщения:

02.11.2015

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-7835.

Более подробная информация:

Было обнаружено, что код для проверки записей таблицы переадресации страниц второго уровня можно обойти в случае выполнения определённых условий. Администратор гостевой PV-машины может использовать данную уязвимость для повышения привилегий при помощи специально сформированного отображения суперстраницы.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.1.4-3+deb7u9.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 4.4.1-9+deb8u2.

Рекомендуется обновить пакеты xen.