Debian DSA-3729-1 : xen - セキュリティ更新

high Nessus プラグイン ID 95610

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

複数の脆弱性が、Xen ハイパーバイザーに見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています : - CVE-2016-7777 (XSA-190) SUSE の Jan Beulich 氏が、Xen が x86 HVM ゲストの CR0.TS および CR0.EM を適切に優先しないことを発見しました。このために、ゲストユーザーが、ハイパーバイザーがエミュレートする準備をしている間に命令を変更することにより、ゲスト上の任意のタスクに属する FPU、MMX、または XMM レジスタの状態情報の読み取りまたは変更を実行できる可能性があります。- CVE-2016-9379、CVE-2016-9380 (XSA-198) Cambridge University Student-Run Computing Facility の Daniel Richman 氏と Gabor Szarka 氏が、ブートローダーエミュレーターである pygrub は、呼び出し元に結果を報告するときに、その結果の引用 (またはサニティチェック) に失敗することを発見しました。悪意のあるゲスト管理者が、この欠陥を利用して、情報漏洩またはサービス拒否を発生させる可能性があります。- CVE-2016-9382 (XSA-192) SUSE の Jan Beulich 氏が、Xen が VM86 モードへの x86 タスクの切り替えを適切に処理しないことを発見しました。権限のないゲストプロセスがこの欠陥を利用し、ゲストをクラッシュさせるか、ゲストオペレーティングシステムに権限を昇格させる可能性があります。- CVE-2016-9383 (XSA-195) Citrix の George Dunlap 氏が、Xen x86 64ビットビットテスト命令エミュレーションが壊れていることを発見しました。悪意のあるゲストが、この欠陥を利用して任意のメモリの変更、任意のコードの実行、サービス拒否 (ホストクラッシュ)、または情報漏洩を発生させる可能性があります。- CVE-2016-9385 (XSA-193) Citrix の Andrew Cooper 氏が、Xen の x86 セグメントベースの書き込みエミュレーションに正規のアドレスチェックが欠けていることを発見しました。悪意のあるゲスト管理者が、この欠陥を利用して、ホストをクラッシュさせ、サービス拒否を発生させる可能性があります。- CVE-2016-9386 (XSA-191) Citrix の Andrew Cooper 氏が、x86 null セグメントが常に使用不可として扱われないことを発見しました。権限のないゲストユーザープログラムがゲストオペレーティングシステムに権限を昇格できる可能性があります。