 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 novembre 2011
No CERTA-2011-AVI-628 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans l'hyperviseur Xen
Tableau 1: Gestion du document
| Référence |
CERTA-2011-AVI-628 |
| Titre |
Multiples
vulnérabilités dans l'hyperviseur
Xen |
| Date de la première
version |
14 novembre 2011 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin d'alerte Debian
DSA-2337-1 du 06 novembre 2011 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- exécution de code arbitraire ;
- élévation de privilèges.
- Xen version 3.x ;
- Xen version 4.x.
De multiples vulnérabilités ont
été corrigées dans l'hyperviseur Xen.
- CVE-2011-1166 : une machine virtuelle (VM) 64-bits peut
placer un de ses microprocesseurs (vCPU) en mode non-noyau sans au
préalable avoir fourni une table des pages non-noyau
valide ;
- CVE-2011-1583, CVE-2011-3262 : la fonction qui
interprète l'image noyau d'une VM
paravirtualisée contient des
vulnérabilités. Des utilisateurs locaux peuvent
provoquer un déni de service ou exécuter du
code arbitraire à l'aide une image noyau
spécialement conçue d'une VM
paravirtualisée ;
- CVE-2011-1898 : une vulnérabilité est
présente lorsqu'une puce Intel
VT-d sans mécanisme d'isolation des
interruptions (interrupt
remapping) est utilisée pour passer le
contrôle de dispositifs PCI à une VM (PCI passthrough). Un utilisateur de la VM
pourrait écrire dans les registres d'injection
d'interruption et obtenir le contrôle sur le
système d'exploitation hôte.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 14 novembre 2011
- version initiale.
CERTA
2012-01-04
|
|
)
