Säkerhetsbulletin från Debian
DSA-4369-1 xen -- säkerhetsuppdatering
- Rapporterat den:
- 2019-01-14
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-19961, CVE-2018-19962, CVE-2018-19965, CVE-2018-19966, CVE-2018-19967.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Xen hypervisor:
- CVE-2018-19961 /
CVE-2018-19962
Paul Durrant upptäckte att felaktig TLB-hantering kunde resultera i överbelastning, utökning av privilegier eller informationsläckage.
- CVE-2018-19965
Matthew Daley upptäckte att felaktig hantering av instruktionen INVPCID kunde resultera i överbelastning av PV-gäster.
- CVE-2018-19966
Man har upptäckt att en regression i rättningen för att adressera CVE-2017-15595 kunde resultera i överbelastning, rättighetseskalering eller informationsläckage av en PV-gäst.
- CVE-2018-19967
Man har upptäckt att ett fel i vissa Intel-CPUer kunde resultera i överbelastning genom en gästinstans.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.8.5+shim4.10.2+xsa282-1+deb9u11.
Vi rekommenderar att ni uppgraderar era xen-paket.
För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen
- CVE-2018-19961 /
CVE-2018-19962