Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
Xen 4.x.
Résumé
Une vulnérabilité a été corrigée dans Xen. Elle permet à une machine invité malveillante de causer un déni de service du système hôte ou d'élever ses privilèges.
Description
Une vulnérabilité a été identifiée dans Xen. Elle impacte les systèmes hôtes hébergeant des systèmes invités HVM configurés avec une carte réseau émulée de type e1000. Cette vulnérabilité, de type corruption de mémoire, permet à un système invité malveillant de causer un déni de service du système hôte ou d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 2404 du 05 février 2012 : http://www.debian.org/security/2012/dsa-2404
- Bulletin de sécurité RedHat RHSA-2012-0370-01 du 07 mars 2012 : https://rhn.redhat.com/errata/RHSA-2012-0370.html
- Bulletin de sécurité Xen 6 du 02 février 2012 : http://list.xen.org/archives/html/xen-devel/2012-02/msg00212.html
- Référence CVE CVE-2012-0029 https://www.cve.org/CVERecord?id=CVE-2012-0029
