Bacheca Debian sulla sicurezza

DSA-4977-1 xen -- aggiornamento di sicurezza

Data della segnalazione:
20 set 2021
Pacchetti coinvolti:
xen
Vulnerabile:
Referenze all'interno del database della sicurezza:
Nel dizionario CVE di Mitre: CVE-2021-28694, CVE-2021-28695, CVE-2021-28696, CVE-2021-28697, CVE-2021-28698, CVE-2021-28699, CVE-2021-28700, CVE-2021-28701.
Maggiori informazioni:

Sono state scoperte varie vulnerabilità nell'hypervisor Xen, le quali possono risultare nell'acquisizione di privilegi, nel blocco del servizio o nel rilascio di informazioni.

Con la fine del supporto del ramo 4.11 da parte dello sviluppatore a monte, la versione di Xen nella vecchia distribuzione (buster) non è più supportata. Se si ha ha bisogno di avere il supporto di sicurezza per la propria installazione Xen è consigliato l'aggiornamento alla distribuzione stabile (bullseye).

Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 4.14.3-1~deb11u1.

Raccomandiamo di aggiornare i propri pacchetti xen.

Per lo stato dettagliato della sicurezza di xen, fare riferimento a: https://security-tracker.debian.org/tracker/xen