Multiples vulnérabilités dans Xen

Gestion du document

Référence	CERTFR-2021-AVI-973
Titre	Multiples vulnérabilités dans Xen
Date de la première version	21 décembre 2021
Date de la dernière version	21 décembre 2021
Source(s)	Bulletin de sécurité Xen advisory-391 du 20 décembre 2021 Bulletin de sécurité Xen advisory-392 du 20 décembre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Déni de service

Systèmes affectés

Xen toutes versions utilisant l'interface xen-netback sans le dernier correctif
Xen toutes versions utilisant l'interface blkfront sans le dernier correctif
Xen toutes versions utilisant l'interface netfront sans le dernier correctif
Xen toutes versions utilisant l'interface hvc_xen sans le dernier correctif

Résumé

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Xen advisory-391 du 20 décembre 2021
https://xenbits.xen.org/xsa/advisory-391.html
Bulletin de sécurité Xen advisory-392 du 20 décembre 2021
https://xenbits.xen.org/xsa/advisory-392.html
Référence CVE CVE-2021-28711
https://www.cve.org/CVERecord?id=CVE-2021-28711
Référence CVE CVE-2021-28712
https://www.cve.org/CVERecord?id=CVE-2021-28712
Référence CVE CVE-2021-28713
https://www.cve.org/CVERecord?id=CVE-2021-28713
Référence CVE CVE-2021-28714
https://www.cve.org/CVERecord?id=CVE-2021-28714
Référence CVE CVE-2021-28715
https://www.cve.org/CVERecord?id=CVE-2021-28715

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Xen