Risques
- Atteinte à la confidentialité des données
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Xen versions antérieures à 4.6 pour les invités HVM seulement, fonctionnant sur un processeur x86 seulement et supportant le VPMU
- Xen à partir de la version 3.3, fonctionnant sur un processeur x86 seulement et supportant le VPMU
- Xen à partir de la version 4.6, fonctionnant sur un processeur x86 seulement et supportant le VPMU
Résumé
Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.
Contournement provisoire
Ne pas activer le support du VPMU en omettant l'option "vpmu" dans les options de la ligne de commande de l'hyperviseur.
Documentation
- Bulletin de sécurité Xen XSA-163 du 24 novembre 2015 http://xenbits.xen.org/xsa/advisory-163.html