Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libxen-4.4
(any)
libxen-dev
(any)
libxenstore3.0
(any)
xen-hypervisor-4.4-amd64
(any)
xen-hypervisor-4.4-arm64
(any)
xen-hypervisor-4.4-armhf
(any)
xenstore-utils
(any)
xen-system-amd64
(any)
xen-system-arm64
(any)
xen-system-armhf
(any)
xen-utils-4.4
(any)
xen-utils-common
(any)
Описание
В гипервизоре Xen были обнаружены многочисленные уязвимости.
Проект Common Vulnerabilities and Exposures project определяет следующие
проблемы:
CVE-2016-7092 (XSA-185)
Жереми Бутилье из Quarkslab и Шанцун Луань из Alibaba
обнаружили уязвимость в коде обработки записей таблицы страниц L3, позволяющую
администратору 32-битной гостевой PV-системы повышать свои привилегии
до уровня основной системы.
CVE-2016-7094 (XSA-187)
Гостевые HVM-системы с архитектурой x86 с теневыми страницами используют подмножество
эмулятора x86 для обработки записи в свои таблицы страниц. Эндрю
Купер из Citrix обнаружил, что гостевая система может вызвать такую
ситуацию, которая приведёт к превышению места, выделенного для внутреннего
состояния. Администратор гостевой HVM-системы может вызвать ситуацию, в которой Xen
не пройдёт проверку на ошибки, что приведёт к отказу в обслуживании в основной системе.
CVE-2016-7154 (XSA-188)
Михаил Горобец из Advanced Threat Research, Intel Security
обнаружил использование указателей после освобождения памяти в канальном коде событий FIFO.
Администратор гостевой системы может аварийно завершить работу основной системы, вызывая
отказ в обслуживании. Кроме того, нельзя исключать выполнение произвольного кода (а потому
и повышение привилегий), а также утечки.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.4.1-9+deb8u7.
Рекомендуется обновить пакеты xen.
Проект Common Vulnerabilities and Exposures project определяет следующие
проблемы:
CVE-2016-7092 (XSA-185)
Жереми Бутилье из Quarkslab и Шанцун Луань из Alibaba
обнаружили уязвимость в коде обработки записей таблицы страниц L3, позволяющую
администратору 32-битной гостевой PV-системы повышать свои привилегии
до уровня основной системы.
CVE-2016-7094 (XSA-187)
Гостевые HVM-системы с архитектурой x86 с теневыми страницами используют подмножество
эмулятора x86 для обработки записи в свои таблицы страниц. Эндрю
Купер из Citrix обнаружил, что гостевая система может вызвать такую
ситуацию, которая приведёт к превышению места, выделенного для внутреннего
состояния. Администратор гостевой HVM-системы может вызвать ситуацию, в которой Xen
не пройдёт проверку на ошибки, что приведёт к отказу в обслуживании в основной системе.
CVE-2016-7154 (XSA-188)
Михаил Горобец из Advanced Threat Research, Intel Security
обнаружил использование указателей после освобождения памяти в канальном коде событий FIFO.
Администратор гостевой системы может аварийно завершить работу основной системы, вызывая
отказ в обслуживании. Кроме того, нельзя исключать выполнение произвольного кода (а потому
и повышение привилегий), а также утечки.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.4.1-9+deb8u7.
Рекомендуется обновить пакеты xen.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
xen - 4.4.1-9+deb8u7
Debian GNU/Linux 8:
noarch:
xen - 4.4.1-9+deb8u7
Ссылки
http://www.debian.org/security/dsa-3663/
Источник: CVE
Наименование: CVE-2016-7092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7092
Источник: CVE
Наименование: CVE-2016-7094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7094
Источник: CVE
Наименование: CVE-2016-7154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7154
Источник: CVE
Наименование: CVE-2016-7092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7092
Источник: CVE
Наименование: CVE-2016-7094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7094
Источник: CVE
Наименование: CVE-2016-7154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7154