Säkerhetsbulletin från Debian
DSA-4232-1 xen -- säkerhetsuppdatering
- Rapporterat den:
- 2018-06-20
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-3665.
- Ytterligare information:
-
Denna uppdatering tillhandahåller lindringar för
lazy FPU
-sårbarheten som påverkar en rad av Intel-CPUer, vilket kunde resultera i läckage av CPU-registerlägen som tillhör en annan vCPU som tidigare schemalagts på samma CPU. För ytterligare information, var vänlig se https://xenbits.xen.org/xsa/advisory-267.htmlFör den stabila utgåvan (Stretch) har detta problem rättats i version 4.8.3+xsa267+shim4.10.1+xsa267-1+deb9u8.
Vi rekommenderar att ni uppgraderar era xen-paket.
För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen