Risque(s)
- élévation de privilèges
- déni de service à distance
Systèmes affectés
Xen toutes versions sans le dernier correctif de sécurité lorsqu'exécuté sur processeur x86
Résumé
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen advisory-182 du 26 juillet 2016
https://xenbits.xen.org/xsa/advisory-182.html
- Bulletin de sécurité Xen advisory-183 du 26 juillet 2016
https://xenbits.xen.org/xsa/advisory-183.html
- Référence CVE CVE-2016-6258
https://www.cve.org/CVERecord?id=CVE-2016-6258
- Référence CVE CVE-2016-6259
https://www.cve.org/CVERecord?id=CVE-2016-6259