Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4232-1 xen

Aviso de seguridad de Debian

DSA-4232-1 xen -- actualización de seguridad

Fecha del informe:

20 de jun de 2018

Paquetes afectados:

xen

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-3665.

Información adicional:

Esta actualización proporciona mitigaciones para la vulnerabilidad FPU perezosa («lazy FPU») que afecta a varias CPU Intel y que puede dar lugar a la revelación del estado de los registros pertenecientes a otra vCPU que haya sido planificada anteriormente en la misma CPU. Para información adicional consulte https://xenbits.xen.org/xsa/advisory-267.html

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 4.8.3+xsa267+shim4.10.1+xsa267-1+deb9u8.

Le recomendamos que actualice los paquetes de Xen.

Para información detallada sobre el estado de seguridad de xen consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/xen