FERRAMENTAS LINUX: Atualização importante de seguraça do SUSE para o xen, aviso SUSE: 2020: 1124-1

terça-feira, 28 de abril de 2020

Atualização importante de seguraça do SUSE para o xen, aviso SUSE: 2020: 1124-1






Confira !


Uma atualização que resolve 5 vulnerabilidades e tem 7 correções está agora disponível.

   Atualização de segurança do SUSE: atualização de segurança para xen
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 1124-1
Classificação: importante
Referências: # 1027519 # 1134506 # 1155200 # 1157490 # 1160932
                    # 1165206 # 1167007 # 1167152 # 1168140 # 1168142
                    # 1168143 # 1169392
Referências cruzadas: CVE-2020-11739 CVE-2020-11740 CVE-2020-11741
                    CVE-2020-11742 CVE-2020-11743
Produtos afetados:
                    Módulo SUSE Linux Enterprise para aplicativos de servidor 15-SP1
                    SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1
                    Módulo Corporativo SUSE Linux para Basesystem 15-SP1
______________________________________________________________________________

   Uma atualização que resolve 5 vulnerabilidades e tem 7 correções é
   agora disponível.

Descrição:

   Esta atualização para o xen corrige os seguintes problemas:

   Problemas de segurança corrigidos:

   - CVE-2020-11742: Manuseio incorreto de continuação no GNTTABOP_copy (bsc # 1169392).
   - CVE-2020-11740, CVE-2020-11741: xen: XSA-313 problemas múltiplos de xenoprof
     (bsc # 1168140).
   - CVE-2020-11739: Barreiras de memória ausentes nos caminhos de desbloqueio de leitura e gravação
     (bsc # 1168142).
   - CVE-2020-11743: Caminho de erro incorreto no GNTTABOP_map_grant (bsc # 1168143).
   - arm: uma CPU pode especular após a instrução ERET (bsc # 1160932).

   Problemas não relacionados à segurança corrigidos:

   - Falha no Xenstored durante a instalação da VM (bsc # 1167152)
   - DomU travar: CPU de bloqueio suave # 0 travada em alta carga (bsc # 1165206,
     bsc # 1134506)
   - Atualize as versões de compatibilidade da API, corrija problemas do libvirt.
     (bsc # 1167007, bsc # 1157490)
   - aacraid bloqueia comandos xen (bsc # 1155200)


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1:

      zypper no patch -t SUSE-SLE-Module-Server-Applications-15-SP1-2020-1124 = 1

   - SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15-SP1:

      zypper no patch -t SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-1124 = 1

   - SUSE Linux Enterprise Module para Basesystem 15-SP1:

      zypper no patch -t SUSE-SLE-Module-Basesystem-15-SP1-2020-1124 = 1



Lista de Pacotes:

   - SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1 (x86_64):

      xen-4.12.2_04-3.15.1
      xen-debugsource-4.12.2_04-3.15.1
      xen-devel-4.12.2_04-3.15.1
      xen-tools-4.12.2_04-3.15.1
      xen-tools-debuginfo-4.12.2_04-3.15.1

   - SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (aarch64 x86_64):

      xen-debugsource-4.12.2_04-3.15.1
      xen-doc-html-4.12.2_04-3.15.1

   - SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (aarch64):

      xen-4.12.2_04-3.15.1
      xen-devel-4.12.2_04-3.15.1
      xen-libs-4.12.2_04-3.15.1
      xen-libs-debuginfo-4.12.2_04-3.15.1
      xen-tools-4.12.2_04-3.15.1
      xen-tools-debuginfo-4.12.2_04-3.15.1
      xen-tools-domU-4.12.2_04-3.15.1
      xen-tools-domU-debuginfo-4.12.2_04-3.15.1

   - SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (x86_64):

      xen-libs-32bit-4.12.2_04-3.15.1
      xen-libs-32bit-debuginfo-4.12.2_04-3.15.1

   - SUSE Linux Enterprise Module para Basesystem 15-SP1 (x86_64):

      xen-debugsource-4.12.2_04-3.15.1
      xen-libs-4.12.2_04-3.15.1
      xen-libs-debuginfo-4.12.2_04-3.15.1
      xen-tools-domU-4.12.2_04-3.15.1
      xen-tools-domU-debuginfo-4.12.2_04-3.15.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-11739.html
   https://www.suse.com/security/cve/CVE-2020-11740.html
   https://www.suse.com/security/cve/CVE-2020-11741.html
   https://www.suse.com/security/cve/CVE-2020-11742.html
   https://www.suse.com/security/cve/CVE-2020-11743.html
   https://bugzilla.suse.com/1027519
   https://bugzilla.suse.com/1134506
   https://bugzilla.suse.com/1155200
   https://bugzilla.suse.com/1157490
   https://bugzilla.suse.com/1160932
   https://bugzilla.suse.com/1165206
   https://bugzilla.suse.com/1167007
   https://bugzilla.suse.com/1167152
   https://bugzilla.suse.com/1168140
   https://bugzilla.suse.com/1168142
   https://bugzilla.suse.com/1168143
   https://bugzilla.suse.com/1169392

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima!!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)