CERTFR-2020-AVI-447 : Vulnérabilité dans Xen (17 juillet 2020)
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
Toute machine virtuelle basée sur un noyau linux 5.5 x86 ou supérieur, déployée en mode para-virtualisation (PV) sur un hôte Xen ne disposant pas
du dernier correctif de sécurité.
Résumé
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Xen XSA-329 du 16 juillet 2020
https://xenbits.xen.org/xsa/advisory-329.html
- Vues : 441