Sårbarheter i Xen

Publisert: 30.10.2015

Xen versjon 3.4 og nyere på x86-systemer er sårbare

Xen Security publiserte nylig et varsel om sårbarhet i Xen (XSA-148, CVE-2015-7835)

Sårbarheten gjør det mulig for en PV gjesteadministrator å eskalere sine rettigheter slik at en får kontroll på hele systemet.

Xen versjon 3.4 og nyere på x86-systemer er sårbare. Xenproject har allerede publisert en oppdatering som fjerner sårbarheten.

Samtidig med XSA-148 er det også publisert en rekke andre ymse advisories på:

XSA-153, XSA-152, XSA-151, XSA-150, XSA-149, XSA-148, XSA-147, XSA-146, XSA-145

Disse omhandler DoS sårbarheter.

Anbefaling

NorCERT anbefaler alle å oppgradere til nyeste versjon så raskt som mulig.

Xen varsler (ekstern lenke) http://xenbits.xen.org/xsa/