Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Oracle VM VirtualBox versions antérieures à 5.0.32
- Oracle VM VirtualBox versions antérieures à 5.1.14
Résumé
De multiples vulnérabilités ont été corrigées dans Oracle Linux and Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle cpujan2017-2881727 du 17 janvier 2017 http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html#AppendixOVIR
- Bulletin de sécurité Oracle cpujan2017verbose-2881728 du 17 janvier 2017 http://www.oracle.com/technetwork/security-advisory/cpujan2017verbose-2881728.html#OVIR
- Référence CVE CVE-2016-5545 https://www.cve.org/CVERecord?id=CVE-2016-5545
- Référence CVE CVE-2017-3290 https://www.cve.org/CVERecord?id=CVE-2017-3290
- Référence CVE CVE-2017-3316 https://www.cve.org/CVERecord?id=CVE-2017-3316
- Référence CVE CVE-2017-3332 https://www.cve.org/CVERecord?id=CVE-2017-3332
