Aviso de seguridad de Debian
DSA-4369-1 xen -- actualización de seguridad
- Fecha del informe:
- 14 de ene de 2019
- Paquetes afectados:
- xen
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-19961, CVE-2018-19962, CVE-2018-19965, CVE-2018-19966, CVE-2018-19967.
- Información adicional:
-
Se han descubierto múltiples vulnerabilidades en el hipervisor Xen:
- CVE-2018-19961 /
CVE-2018-19962
Paul Durrant descubrió que una gestión incorrecta del TLB podía dar lugar a denegación de servicio, a elevación de privilegios o a fugas de información.
- CVE-2018-19965
Matthew Daley descubrió que una gestión incorrecta de la instrucción INVPCID podía dar lugar a denegación de servicio por parte de huéspedes PV.
- CVE-2018-19966
Se descubrió que una regresión en la corrección de CVE-2017-15595 podía dar lugar a denegación de servicio, a elevación de privilegios o a fugas de información por parte de un huésped PV.
- CVE-2018-19967
Se descubrió que un error en algunas CPU Intel podía dar lugar a denegación de servicio por parte de una instancia huésped.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.8.5+shim4.10.2+xsa282-1+deb9u11.
Le recomendamos que actualice los paquetes de xen.
Para información detallada sobre el estado de seguridad de xen, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/xen
- CVE-2018-19961 /
CVE-2018-19962