Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libxen-4.4
(any)
libxen-dev
(any)
libxenstore3.0
(any)
xen-hypervisor-4.4-amd64
(any)
xen-hypervisor-4.4-arm64
(any)
xen-hypervisor-4.4-armhf
(any)
xenstore-utils
(any)
xen-system-amd64
(any)
xen-system-arm64
(any)
xen-system-armhf
(any)
xen-utils-4.4
(any)
xen-utils-common
(any)
Описание
В гипервизоре Xen были обнаружены многочисленные уязвимости. Проект
Common Vulnerabilities and Exposures определяет следующие
проблемы:
CVE-2016-7777
(XSA-190)
Ян Бойлих из SUSE обнаружил, что Xen неправильно соблюдает
CR0.TS и CR0.EM для гостевых систем HVM архитектуры x86, потенциально позволяя пользователям
гостевой системы считывать или изменять информацию о состоянии регистров FPU, MMX или XMM,
относящуюся к произвольным задачам гостевой системы, путём изменения
инструкции в тот момент, когда гипервизор готовится к её эмуляции.
CVE-2016-9379,
CVE-2016-9380 (XSA-198)
Даниель Ричман и Габор Сзарка из студенческого вычислительного центра Кембриджского
университета обнаружили, что pygrub, эмулятор загрузчика,
не заключает в кавычки результат своей работы (и не выполняет проверку его чистоты) при
сообщении его вызывающей функции. Администратор гостевой системы может
использовать эту уязвимость для вызова утечки информации или отказа
в обслуживании.
CVE-2016-9382
(XSA-192)
Ян Бойлих из SUSE обнаружил, что Xen неправильно обрабатывает переключение задач x86
в режим VM86. Непривилегированный гостевой процесс может использовать
эту уязвимость для аварийной остановки гостевой системы или повышения привилегий
до уровня операционной системы на гостевой машине.
CVE-2016-9383
(XSA-195)
Джордж Данлэп из Citrix обнаружил, что эмуляция 64-битных x86 инструкций контроля
битов сломана. Злоумышленник из гостевой системы может использовать
эту уязвимость для изменения произвольной области памяти, что позволяет вызвать
выполнение произвольного кода, отказ в обслуживании (аварийная остановка главной системы)
или утечку информации.
CVE-2016-9385
(XSA-193)
Эндрю Купер из Citrix обнаружил, что в эмуляции Xen запись начала сегмента для
архитектуры x86 отсутствуют проверки канонического адреса. Администратор гостевой системы
может использовать эту уязвимость для аварийной остановки основной системы,
что приводит к отказу в обслуживании.
CVE-2016-9386
(XSA-191)
Эндрю Купер из Citrix обнаружил, что null-сегменты на архитектуре x86 не
всегда считаются неиспользуемыми. Непривилегированная пользовательская программа в
гостевой системе может поднять свои привилегии до уровня операционной системы
гостевой машины.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.4.1-9+deb8u8.
Рекомендуется обновить пакеты xen.
Common Vulnerabilities and Exposures определяет следующие
проблемы:
CVE-2016-7777
(XSA-190)
Ян Бойлих из SUSE обнаружил, что Xen неправильно соблюдает
CR0.TS и CR0.EM для гостевых систем HVM архитектуры x86, потенциально позволяя пользователям
гостевой системы считывать или изменять информацию о состоянии регистров FPU, MMX или XMM,
относящуюся к произвольным задачам гостевой системы, путём изменения
инструкции в тот момент, когда гипервизор готовится к её эмуляции.
CVE-2016-9379,
CVE-2016-9380 (XSA-198)
Даниель Ричман и Габор Сзарка из студенческого вычислительного центра Кембриджского
университета обнаружили, что pygrub, эмулятор загрузчика,
не заключает в кавычки результат своей работы (и не выполняет проверку его чистоты) при
сообщении его вызывающей функции. Администратор гостевой системы может
использовать эту уязвимость для вызова утечки информации или отказа
в обслуживании.
CVE-2016-9382
(XSA-192)
Ян Бойлих из SUSE обнаружил, что Xen неправильно обрабатывает переключение задач x86
в режим VM86. Непривилегированный гостевой процесс может использовать
эту уязвимость для аварийной остановки гостевой системы или повышения привилегий
до уровня операционной системы на гостевой машине.
CVE-2016-9383
(XSA-195)
Джордж Данлэп из Citrix обнаружил, что эмуляция 64-битных x86 инструкций контроля
битов сломана. Злоумышленник из гостевой системы может использовать
эту уязвимость для изменения произвольной области памяти, что позволяет вызвать
выполнение произвольного кода, отказ в обслуживании (аварийная остановка главной системы)
или утечку информации.
CVE-2016-9385
(XSA-193)
Эндрю Купер из Citrix обнаружил, что в эмуляции Xen запись начала сегмента для
архитектуры x86 отсутствуют проверки канонического адреса. Администратор гостевой системы
может использовать эту уязвимость для аварийной остановки основной системы,
что приводит к отказу в обслуживании.
CVE-2016-9386
(XSA-191)
Эндрю Купер из Citrix обнаружил, что null-сегменты на архитектуре x86 не
всегда считаются неиспользуемыми. Непривилегированная пользовательская программа в
гостевой системе может поднять свои привилегии до уровня операционной системы
гостевой машины.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 4.4.1-9+deb8u8.
Рекомендуется обновить пакеты xen.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
xen - 4.4.1-9+deb8u8
Debian GNU/Linux 8:
noarch:
xen - 4.4.1-9+deb8u8
Ссылки
http://www.debian.org/security/dsa-3729/
Источник: CVE
Наименование: CVE-2016-9379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9379
Источник: CVE
Наименование: CVE-2016-9386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9386
Источник: CVE
Наименование: CVE-2016-7777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7777
Источник: CVE
Наименование: CVE-2016-9385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9385
Источник: CVE
Наименование: CVE-2016-9382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9382
Источник: CVE
Наименование: CVE-2016-9383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9383
Источник: CVE
Наименование: CVE-2016-9380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9380
Источник: CVE
Наименование: CVE-2016-9379
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9379
Источник: CVE
Наименование: CVE-2016-9386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9386
Источник: CVE
Наименование: CVE-2016-7777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7777
Источник: CVE
Наименование: CVE-2016-9385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9385
Источник: CVE
Наименование: CVE-2016-9382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9382
Источник: CVE
Наименование: CVE-2016-9383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9383
Источник: CVE
Наименование: CVE-2016-9380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9380