Risque(s)
- exécution de code arbitraire
- contournement de la politique de sécurité
- élévation de privilèges
Systèmes affectés
- Xen versions 4.2.x
- Xen versions 4.3.x
- Xen versions 4.4.x
- Xen versions 4.5.x
- Xen unstable
Résumé
Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-138 du 27 juillet 2015
http://xenbits.xen.org/xsa/advisory-138.html
- Référence CVE CVE-2015-5154
https://www.cve.org/CVERecord?id=CVE-2015-5154