GLSA 202402-07: Xen: Multiple Vulnerabilities
Опасность: | высокая |
Заголовок: | Xen: Multiple Vulnerabilities |
Дата: | 04.02.2024 |
Ошибки: |
|
ID: | 202402-07 |
Сводка
Multiple vulnerabilities have been found in Xen, the worst of which can lead to arbitrary code execution.Назначение
Xen is a bare-metal hypervisor.
Уязвимые пакеты
Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
---|---|---|---|
app-emulation/xen | < 4.16.6_pre1 | >= 4.16.6_pre1 | All supported architectures |
Описание
Multiple vulnerabilities have been discovered in Xen. Please review the CVE identifiers referenced below for details.
Воздействие
Please review the referenced CVE identifiers for details.
Обход
There is no known workaround at this time.
Решение
All Xen users should upgrade to the latest version:
# emerge --sync # emerge --ask --oneshot --verbose ">=app-emulation/xen-4.16.6_pre1"
Ссылки
XSA-430 XSA-425 XSA-422 XSA-421 XSA-420 XSA-419 XSA-418 XSA-417 XSA-416 XSA-415 XSA-414 XSA-412 XSA-407 XSA-400 XSA-399 XSA-397 XSA-389 XSA-388 XSA-387 XSA-385 XSA-355 XSA-351 CVE-2022-42335 CVE-2022-42334 CVE-2022-42333 CVE-2022-42332 CVE-2022-42331 CVE-2022-42330 CVE-2022-42327 CVE-2022-42326 CVE-2022-42325 CVE-2022-42324 CVE-2022-42323 CVE-2022-42322 CVE-2022-42321 CVE-2022-42320 CVE-2022-42319 CVE-2022-42310 CVE-2022-42309 CVE-2022-33749 CVE-2022-33748 CVE-2022-33747 CVE-2022-33746 CVE-2022-29901 CVE-2022-29900 CVE-2022-27672 CVE-2022-26361 CVE-2022-26360 CVE-2022-26359 CVE-2022-26358 CVE-2022-26357 CVE-2022-26356 CVE-2022-23825 CVE-2022-23824 CVE-2022-23816 CVE-2021-28709 CVE-2021-28708 CVE-2021-28707 CVE-2021-28706 CVE-2021-28705 CVE-2021-28704 CVE-2021-28703
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.