Risque(s)
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
Xen toutes versions sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-252 du 27 février 2018
http://xenbits.xen.org/xsa/advisory-252.html - Bulletin de sécurité Xen XSA-255 du 27 février 2018
http://xenbits.xen.org/xsa/advisory-255.html - Bulletin de sécurité Xen XSA-256 du 27 février 2018
http://xenbits.xen.org/xsa/advisory-256.html