blob: 69e2815c43062733d823a414eb231703a94e7979 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
|
#use wml::debian::translation-check translation="05463598bf9a37d71aceb4de5a0485475d02daa9" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В гипервизоре Xen были обнаружены многочисленные уязвимости:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17563">CVE-2017-17563</a>
<p>Ян Бёлих обнаружил, что неправильный подсчёт ссылок переполняет
проверку в режиме тени для x86, что может приводить к отказу в обслуживанию или
повышению привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17564">CVE-2017-17564</a>
<p>Ян Бёлих обнаружил, что некорректная обработка ошибок при подсчёте ссылок
в режиме тени для x86 может приводить к отказу в обслуживании или повышению
привилегий.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17565">CVE-2017-17565</a>
<p>Ян Бёлих обнаружил, что неполная проверка ошибок в обработке log-dirty для
x86 может приводить к отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-17566">CVE-2017-17566</a>
<p>Ян Бёлих обнаружил, что гостевые системы при паравиртуализации x86 могут получить
доступ к внутренне используемым страницам памяти, что может приводить к отказу в обслуживании
или потенциальному повышению привилегий.</p></li>
</ul>
<p>Кроме того, данное обновление содержит прослойку <q>Comet</q>, предназначенную для
исправления уязвимостей типа Meltdown в гостевых системах с устаревшими паравиртуализованными
ядрами. Также пакет предоставляет средства для минимизации опасности <q>Xen PTI stage 1</q>, которые
встроены и включены по умолчанию в системах Intel, но могут быть отключены с помощью
команды гипервизора `xpti=false' (не имеет смысла использовать одновременно
и xpti, и прослойку Comet).</p>
<p>За подробностями о том, как настроить отдельные стратегии снижения рисков
обращайтесь к документации по следующему URL:
<a href="https://xenbits.xen.org/xsa/advisory-254.html">\
https://xenbits.xen.org/xsa/advisory-254.html</a></p>
<p>Дополнительную информацию можно найти в файлах README.pti и README.comet.</p>
<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 4.8.3+comet2+shim4.10.0+comet3-1+deb9u4.1.</p>
<p>Рекомендуется обновить пакеты xen.</p>
<p>С подробным статусом поддержки безопасности xen можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/xen">\
https://security-tracker.debian.org/tracker/xen</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4112.data"
# $Id$
|
