• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3663-1 xen -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3663-1 xen -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
В гипервизоре Xen были обнаружены многочисленные уязвимости.
Проект Common Vulnerabilities and Exposures project определяет следующие
проблемы:

CVE-2016-7092 (XSA-185)
    Жереми Бутилье из Quarkslab и Шанцун Луань из Alibaba
    обнаружили уязвимость в коде обработки записей таблицы страниц L3, позволяющую
    администратору 32-битной гостевой PV-системы повышать свои привилегии
    до уровня основной системы.
CVE-2016-7094 (XSA-187)
    Гостевые HVM-системы с архитектурой x86 с теневыми страницами используют подмножество
    эмулятора x86 для обработки записи в свои таблицы страниц. Эндрю
    Купер из Citrix обнаружил, что гостевая система может вызвать такую
    ситуацию, которая приведёт к превышению места, выделенного для внутреннего
    состояния. Администратор гостевой HVM-системы может вызвать ситуацию, в которой Xen
    не пройдёт проверку на ошибки, что приведёт к отказу в обслуживании в основной системе.
CVE-2016-7154 (XSA-188)
    Михаил Горобец из Advanced Threat Research, Intel Security
    обнаружил использование указателей после освобождения памяти в канальном коде событий FIFO.
    Администратор гостевой системы может аварийно завершить работу основной системы, вызывая
    отказ в обслуживании. Кроме того, нельзя исключать выполнение произвольного кода (а потому
    и повышение привилегий), а также утечки.

В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.4.1-9+deb8u7.
Рекомендуется обновить пакеты xen.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
xen - 4.4.1-9+deb8u7
Ссылки
http://www.debian.org/security/dsa-3663/

Источник: CVE
Наименование: CVE-2016-7092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7092

Источник: CVE
Наименование: CVE-2016-7094
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7094

Источник: CVE
Наименование: CVE-2016-7154
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7154