Risque

  • Déni de service ;
  • élévation de privilèges.

Systèmes affectés

Xen 4.x.

Résumé

Une vulnérabilité a été corrigée dans Xen. Elle permet à une machine invité malveillante de causer un déni de service du système hôte ou d'élever ses privilèges.

Description

Une vulnérabilité a été identifiée dans Xen. Elle impacte les systèmes hôtes hébergeant des systèmes invités HVM configurés avec une carte réseau émulée de type e1000. Cette vulnérabilité, de type corruption de mémoire, permet à un système invité malveillant de causer un déni de service du système hôte ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation