• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3969-1 xen -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3969-1 xen -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
В гипервизоре Xen были обнаружены многочисленные уязвимости:

CVE-2017-10912
    Ян Хорн обнаружил, что неправильная обработка постраничного обмена может
    приводить к повышению привилегий.
CVE-2017-10913 / CVE-2017-10914
    Ян Хорн обнаружил, что состояния гонки в коде обработки предоставлений могут
    приводить к утечка информации или повышению привилегий.
CVE-2017-10915
    Эндрю Купер обнаружил, что неправильный подсчёт ссылок с
    теневыми страницами может приводить к повышению привилегий.
CVE-2017-10916
    Эндрю Купер обнаружил утечку информации в коде обработки
    следующих возможностей ЦП: Memory Protection Extensions (MPX) и Protection
    Key (PKU). Эта проблема касается только Debian stretch.
CVE-2017-10917
    Анкур Арора обнаружил разыменование NULL-указателя в коде упорядочения
    событий, что приводит к отказу в обслуживании.
CVE-2017-10918
    Жульен Гралл обнаружил, что неправильная обработка ошибок в отображении
    физической памяти в машинную может приводить к повышению привилегий,
    отказу в обслуживании или утечке информации.
CVE-2017-10919
    Жульен Гралл обнаружил, что неправильная обработка введения виртуального
    прерывания на системах с архитектурой ARM может приводить к
    отказу в обслуживании.
CVE-2017-10920 / CVE-2017-10921 / CVE-2017-10922
    Ян Бёлих обнаружил множество случаев, когда подсчёт ссылок
    в таблице операций по предоставлению оказывается неправильным, что приводит
    к потенциальному повышению привилегий.
CVE-2017-12135
    Ян Бёлих нашёл многочисленные проблемы к коде обработки транзитивных
    предоставлений, которые могут приводить к отказу в обслуживании
    и потенциальному повышению привилегий.
CVE-2017-12136
    Иэн Джексон обнаружил, что состояния гонки в коде выделения ресурсов
    для отображений предоставлений могут приводить к отказу в обслуживании или повышению
    привилегий. Эта проблема касается только Debian stretch.
CVE-2017-12137
    Эндрю Купер обнаружил, что неправильная проверка предоставлений
    может приводить к повышению привилегий.
CVE-2017-12855
    Ян Бёлих обнаружил, что правильная обработка статуса предоставлений, из-за которой
    гостевые системы некорректно информируются о том, что предоставление более не используется.
XSA-235 (no CVE yet)
    Вэй Лю обнаружил, что неправильная блокировка операций add-to-physmap
    на системах с архитектурой ARM может приводить к отказу в обслуживании.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 4.4.1-9+deb8u10.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.8.1-1+deb9u3.
Рекомендуется обновить пакеты xen.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libxen-4.8 - 4.8.1-1+deb9u3
libxen-dev - 4.8.1-1+deb9u3
libxenstore3.0 - 4.8.1-1+deb9u3
xen-hypervisor-4.8-amd64 - 4.8.1-1+deb9u3
xen-hypervisor-4.8-arm64 - 4.8.1-1+deb9u3
xen-hypervisor-4.8-armhf - 4.8.1-1+deb9u3
xen-system-amd64 - 4.8.1-1+deb9u3
xen-system-arm64 - 4.8.1-1+deb9u3
xen-system-armhf - 4.8.1-1+deb9u3
xen-utils-4.8 - 4.8.1-1+deb9u3
xen-utils-common - 4.8.1-1+deb9u3
xenstore-utils - 4.8.1-1+deb9u3
Debian GNU/Linux 8:
noarch:
libxen-4.8 - 4.4.1-9+deb8u10
libxen-dev - 4.4.1-9+deb8u10
libxenstore3.0 - 4.4.1-9+deb8u10
xen-hypervisor-4.8-amd64 - 4.4.1-9+deb8u10
xen-hypervisor-4.8-arm64 - 4.4.1-9+deb8u10
xen-hypervisor-4.8-armhf - 4.4.1-9+deb8u10
xen-system-amd64 - 4.4.1-9+deb8u10
xen-system-arm64 - 4.4.1-9+deb8u10
xen-system-armhf - 4.4.1-9+deb8u10
xen-utils-4.8 - 4.4.1-9+deb8u10
xen-utils-common - 4.4.1-9+deb8u10
xenstore-utils - 4.4.1-9+deb8u10
Ссылки
http://www.debian.org/security/dsa-3969/

Источник: CVE
Наименование: CVE-2017-10919
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10919

Источник: CVE
Наименование: CVE-2017-10918
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10918

Источник: CVE
Наименование: CVE-2017-10920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10920

Источник: CVE
Наименование: CVE-2017-10921
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10921

Источник: CVE
Наименование: CVE-2017-10922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10922

Источник: CVE
Наименование: CVE-2017-10913
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10913

Источник: CVE
Наименование: CVE-2017-10912
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10912

Источник: CVE
Наименование: CVE-2017-10915
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10915

Источник: CVE
Наименование: CVE-2017-10914
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10914

Источник: CVE
Наименование: CVE-2017-10917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10917

Источник: CVE
Наименование: CVE-2017-10916
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10916

Источник: CVE
Наименование: CVE-2017-12855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12855

Источник: CVE
Наименование: CVE-2017-12135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12135

Источник: CVE
Наименование: CVE-2017-12137
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12137

Источник: CVE
Наименование: CVE-2017-12136
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12136