Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Xen 3.x ;
- Xen 4.x.
Résumé
Trois vulnérabilités ont été corrigées dans Xen. Une des vulnérabilités concerne les machines virtuelles 64 bits tournant sur un hyperviseur 64 bits et permet à un utilisateur dans une machine virtuelle d'élever ses privilèges au même niveau que l'hôte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix du 12 juin 2012 : http://support.citrix.com/article/CTX133161
- Bulletin de sécurité Xen 7 du 12 juin 2012 : http://lists.xen.org/archives/html/xen-announce/2012-06/msg00001.html
- Bulletin de sécurité Xen 8 du 12 juin 2012 : http://lists.xen.org/archives/html/xen-announce/2012-06/msg00003.html
- Bulletin de sécurité Xen 9 du 12 juin 2012 : http://lists.xen.org/archives/html/xen-announce/2012-06/msg00002.html
- Référence CVE CVE-2012-0217 https://www.cve.org/CVERecord?id=CVE-2012-0217
- Référence CVE CVE-2012-0218 https://www.cve.org/CVERecord?id=CVE-2012-0218
- Référence CVE CVE-2012-2934 https://www.cve.org/CVERecord?id=CVE-2012-2934
