Risque(s)
- non spécifié par l'éditeur
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Xen à partir de la version 3.3, fonctionnant sur un processeur x86 seulement et supportant le VPMU
- Xen à partir de la version 4.6, fonctionnant sur un processeur x86 seulement et supportant le VPMU
- Xen versions antérieures à 4.6 pour les invités HVM seulement, fonctionnant sur un processeur x86 seulement et supportant le VPMU
Résumé
Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.
Contournement provisoire
Ne pas activer le support du VPMU en omettant l'option "vpmu" dans les options de la ligne de commande de l'hyperviseur.
Documentation
- Bulletin de sécurité Xen XSA-163 du 24 novembre 2015
http://xenbits.xen.org/xsa/advisory-163.html