—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
CVE-2011-1898 – Schwachstelle in Xen
Chipsaetze mit Intel VT-d ohne “interrupt remapping” verhindern nicht,
dass ein “guest”, dem ein PCI-Geraet gehoert, DMA benutzt um
MSI-Interrupts zu generieren, indem in die “interrupt injection
registers” geschrieben werden. Dies kann von lokalen Angreifern
ausgenutzt werden, um “traps” einzuschleusen und somit die Kontrolle
ueber das gesamte System zu erlangen.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket xen
Fedora 14
Fedora 15
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Timo Schulz
– —
Timo Schulz, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– ——————————————————————————–
Fedora Update Notification
FEDORA-2011-8421
2011-06-21 16:09:37
– ——————————————————————————–
Name : xen
Product : Fedora 15
Version : 4.1.1
Release : 1.fc15
URL : http://xen.org/
Summary : Xen is a virtual machine monitor
Description :
This package contains the XenD daemon and xm command line
tools, needed to manage virtual machines running under the
Xen hypervisor
– ——————————————————————————–
Update Information:
update to 4.1.1 – includes various bugfixes and fix for
[CVE-2011-1898] guest with pci passthrough can gain privileged access
to base domain
– ——————————————————————————–
ChangeLog:
* Wed Jun 15 2011 Michael Young
– – update to 4.1.1
includes various bugfixes and fix for [CVE-2011-1898] guest with pci
passthrough can gain privileged access to base domain
– – remove upstream cve-2011-1583-4.1.patch
* Mon May 9 2011 Michael Young
– – Overflows in kernel decompression can allow root on xen PV guest to gain
privileged access to base domain, or access to xen configuration info.
Lack of error checking could allow DoS attack from guest [CVE-2011-1583]
– – Don’t require /usr/bin/qemu-nbd as it isn’t used at present.
– ——————————————————————————–
This update can be installed with the “yum” update program. Use
su -c ‘yum update xen’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJODGuOAAoJEJtyb8U7iGZBreoH/3GrzvTc2NAV+WrLTYyFZt0s
JntVtq6zR7znWrtxgxNd4HTiUCdJ/be8Z1ULJ9vlPqpjxrjAwwELtkgY02N2qp5z
q7iAoM7kQzykVi4zFF6wtOTOrumuyBRexIr0kXGyOntpTOoom3fZLUODAeKPA78T
47gr551xci95xquGfw020LckM5Wzl1AbsRYuRrG8QM12cegOVA96+FDHfoypfiwG
Ai8iRVwS0J/oinUw5ezws4iT8qibnerWDoo2Aqz2gbQ/9ZziRfB+YewQ4AH4Dbbh
eSDI5OmPKu7ns6YVqNAsaPcjdNJYYPT6oV/fZjVFJ/J81lRVxQLZOymMrtL8sKI=
=sZLt
—–END PGP SIGNATURE—–
