Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
Systèmes affectés
- Xen versions 4.14.x à 6.1-rc sans le correctif de sécurité xsa423-linux.patch
- Xen versions 6.0.x à 6.1-rc sans le correctif de sécurité xsa424-linux.patch
Résumé
De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen du 06 décembre 2022
https://xenbits.xen.org/xsa/advisory-423.html - Bulletin de sécurité Xen du 06 décembre 2022
https://xenbits.xen.org/xsa/advisory-424.html - Référence CVE CVE-2022-3643
https://www.cve.org/CVERecord?id=CVE-2022-3643 - Référence CVE CVE-2022-42328
https://www.cve.org/CVERecord?id=CVE-2022-42328 - Référence CVE CVE-2022-42329
https://www.cve.org/CVERecord?id=CVE-2022-42329