Vulnérabilités dans Xen

Gestion du document

Référence	CERTA-2012-AVI-328
Titre	Vulnérabilités dans Xen
Date de la première version	13 juin 2012
Date de la dernière version	13 juin 2012
Source(s)	Bulletins de sécurité Xen du 12 juin 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
élévation de privilèges.

Systèmes affectés

Xen 3.x ;
Xen 4.x.

Résumé

Trois vulnérabilités ont été corrigées dans Xen. Une des vulnérabilités concerne les machines virtuelles 64 bits tournant sur un hyperviseur 64 bits et permet à un utilisateur dans une machine virtuelle d'élever ses privilèges au même niveau que l'hôte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen 7 du 12 juin 2012 :

http://lists.xen.org/archives/html/xen-announce/2012-06/msg00001.html

Bulletin de sécurité Xen 8 du 12 juin 2012 :

http://lists.xen.org/archives/html/xen-announce/2012-06/msg00003.html

Bulletin de sécurité Xen 9 du 12 juin 2012 :

http://lists.xen.org/archives/html/xen-announce/2012-06/msg00002.html

Bulletin de sécurité Citrix du 12 juin 2012 :
```
http://support.citrix.com/article/CTX133161
```

Référence CVE CVE-2012-0217 :

https://www.cve.org/CVERecord?id=CVE-2012-0217

Référence CVE CVE-2012-0218 :

https://www.cve.org/CVERecord?id=CVE-2012-0218

Référence CVE CVE-2012-2934 :

https://www.cve.org/CVERecord?id=CVE-2012-2934

Avis du CERT-FR

Objet: Vulnérabilités dans Xen