Информация по безопасности / 2019 / Информация о безопасности -- DSA-4369-1 xen

Рекомендация Debian по безопасности

DSA-4369-1 xen -- обновление безопасности

Дата сообщения:

14.01.2019

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-19961, CVE-2018-19962, CVE-2018-19965, CVE-2018-19966, CVE-2018-19967.

Более подробная информация:

В гипервизоре Xen были обнаружены многочисленные уязвимости:

• CVE-2018-19961 / CVE-2018-19962

  Поль Дюран обнаружил, что неправильная обработка TLB может приводить к отказу в обслуживании, повышению привилегий или утечкам информации.

• CVE-2018-19965

  Мэтью Доли обнаружил, что неправильная обработка инструкции INVPCID может приводить к отказу в обслуживании, вызываемом гостевыми системами.

• CVE-2018-19966

  Было обнаружено, что регрессия в исправлении CVE-2017-15595 может проиводить к отказу в обслуживании, повышению привилегий или утечкам информации, которые вызываются гостевыми системами.

• CVE-2018-19967

  Было обнаружено, что ошибка в некоторых ЦП Intel может приводить к отказу в обслуживании, вызываемом гостевыми системами.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.8.5+shim4.10.2+xsa282-1+deb9u11.

Рекомендуется обновить пакеты xen.

С подробным статусом поддержки безопасности xen можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/xen