1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="8861000e5ce61d74cf7abb6c12ecd3897526852a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i Xen-hypervisoren. Projektet Common
Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7092">CVE-2016-7092</a> (XSA-185)
<p>Jeremie Boutoille fra Quarkslab og Shangcong Luan fra Alibaba, opdagede
at en fejl i håndteringen af L3-pagetableforekomster, gjorde det muligt for
en ondsindet 32 bit-PTV-gæstadministrator, at forøge sine rettigheder til
dem på værtsmaskinen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7094">CVE-2016-7094</a> (XSA-187)
<p>x86 HVM-gæster, som kører med shadow-paging, anvender en delmængde af
x86-emulatoren til håndtering af gæstens skrivning til sine egne pagetables.
Andrew Cooper fra Citrix opdagede at der var situationer, som en gæst kunne
fremprovokere, som medførte overskridelse af den plads, der er allokeret til
intern tilstand. En ondsindet HVM-gæstdministrator kunne få Xen til at
fejle en fejlkontrol, medførende et lammelsesangreb (denial of service) på
værten.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7154">CVE-2016-7154</a> (XSA-188)
<p>Mikhail Gorobets fra Advanced Threat Research, Intel Security, opdagede
at en fejl i forbindelse med anvendelse efter frigivelse i
FIFO-eventkanalkoden. En ondsindet gæstadministrator kunne få værten til
at gå ned, førende til et lammelsesangreb. Udførelse af vilkårlig kode (og
derfor rettighedsforøgelse), samt informationslækager, kan ikke
udelukkes.</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 4.4.1-9+deb8u7.</p>
<p>Vi anbefaler at du opgraderer dine xen-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3663.data"
|