FERRAMENTAS LINUX: Atualização importante de Segurança do SUSE para o xen, aviso SUSE: 2020: 2822-1

quinta-feira, 1 de outubro de 2020

Atualização importante de Segurança do SUSE para o xen, aviso SUSE: 2020: 2822-1



Confira !!

Uma atualização que corrige 12 vulnerabilidades já está disponível.

   Atualização de segurança SUSE: atualização de segurança para xen
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 2822-1
Avaliação: importante
Referências: # 1172205 # 1173378 # 1173380 # 1175534 # 1176343 
                    # 1176344 # 1176345 # 1176346 # 1176347 # 1176348 
                    # 1176349 # 1176350 
Referências cruzadas: CVE-2020-0543 CVE-2020-14364 CVE-2020-15565
                    CVE-2020-15567 CVE-2020-25595 CVE-2020-25596
                    CVE-2020-25597 CVE-2020-25599 CVE-2020-25600
                    CVE-2020-25601 CVE-2020-25603 CVE-2020-25604
                   
Produtos afetados:
                    SUSE OpenStack Cloud 7
                    SUSE Linux Enterprise Server para SAP 12-SP2
                    SUSE Linux Enterprise Server 12-SP2-LTSS
                    SUSE Linux Enterprise Server 12-SP2-BCL
______________________________________________________________________________

   Uma atualização que corrige 12 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o xen corrige os seguintes problemas:

   - CVE-2020-25604: Corrigida uma condição de corrida ao migrar temporizadores entre x86
     HVM vCPU-s (bsc # 1176343, XSA-336)
   - CVE-2020-25595: Corrigido um problema de leitura do código de passagem PCI
     registros de hardware traseiros (bsc # 1176344, XSA-337)
   - CVE-2020-25597: Corrigido um problema em que um canal de evento válido pode não girar
     inválido (bsc # 1176346, XSA-338)
   - CVE-2020-25596: Corrigida uma potencial negação de serviço em x86 pv convidado
     kernel via SYSENTER (bsc # 1176345, XSA-339)
   - CVE-2020-25603: Corrigido um problema devido à falta de barreiras quando
     acessar / alocar um canal de evento (bsc # 1176347, XSA-340)
   - CVE-2020-25600: Canais de eventos fora dos limites fixos disponíveis para 32 bits
     domínios x86 (bsc # 1176348, XSA-342)
   - CVE-2020-25599: Condições de corrida fixas com evtchn_reset ()
     (bsc # 1176349, XSA-343)
   - CVE-2020-25601: Corrigido um problema devido à falta de preempção em
     evtchn_reset () / evtchn_destroy () (bsc # 1176350, XSA-344)
   - CVE-2020-14364: Corrigido um acesso de leitura / gravação fora dos limites enquanto
     processamento de pacotes usb (bsc # 1175534).
   - CVE-2020-0543: Corrigido um vazamento de Amostragem de Dados do Buffer de Registro Especial
     (SRBDS) também conhecido como "CrossTalk" (bsc # 1172205, XSA-320)
   - CVE-2020-15565: Corrigido um problema de gravação de cache (bsc # 1173378, XSA-321).
   - CVE-2020-15567: corrigido um problema com a modificação não atômica do EPT ao vivo
     PTE (bsc # 1173380, XSA-328)


Instruções do patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE OpenStack Cloud 7:

      zypper em patch -t SUSE-OpenStack-Cloud-7-2020-2822 = 1

   - SUSE Linux Enterprise Server para SAP 12-SP2:

      zypper em patch -t SUSE-SLE-SAP-12-SP2-2020-2822 = 1

   - SUSE Linux Enterprise Server 12-SP2-LTSS:

      zypper em patch -t SUSE-SLE-SERVER-12-SP2-2020-2822 = 1

   - SUSE Linux Enterprise Server 12-SP2-BCL:

      zypper em patch -t SUSE-SLE-SERVER-12-SP2-BCL-2020-2822 = 1



Lista de Pacotes:

   - SUSE OpenStack Cloud 7 (x86_64):

      xen-4.7.6_10-43.67.1
      xen-debugsource-4.7.6_10-43.67.1
      xen-doc-html-4.7.6_10-43.67.1
      xen-libs-32bit-4.7.6_10-43.67.1
      xen-libs-4.7.6_10-43.67.1
      xen-libs-debuginfo-32bit-4.7.6_10-43.67.1
      xen-libs-debuginfo-4.7.6_10-43.67.1
      xen-tools-4.7.6_10-43.67.1
      xen-tools-debuginfo-4.7.6_10-43.67.1
      xen-tools-domU-4.7.6_10-43.67.1
      xen-tools-domU-debuginfo-4.7.6_10-43.67.1

   - SUSE Linux Enterprise Server para SAP 12-SP2 (x86_64):

      xen-4.7.6_10-43.67.1
      xen-debugsource-4.7.6_10-43.67.1
      xen-doc-html-4.7.6_10-43.67.1
      xen-libs-32bit-4.7.6_10-43.67.1
      xen-libs-4.7.6_10-43.67.1
      xen-libs-debuginfo-32bit-4.7.6_10-43.67.1
      xen-libs-debuginfo-4.7.6_10-43.67.1
      xen-tools-4.7.6_10-43.67.1
      xen-tools-debuginfo-4.7.6_10-43.67.1
      xen-tools-domU-4.7.6_10-43.67.1
      xen-tools-domU-debuginfo-4.7.6_10-43.67.1

   - SUSE Linux Enterprise Server 12-SP2-LTSS (x86_64):

      xen-4.7.6_10-43.67.1
      xen-debugsource-4.7.6_10-43.67.1
      xen-doc-html-4.7.6_10-43.67.1
      xen-libs-32bit-4.7.6_10-43.67.1
      xen-libs-4.7.6_10-43.67.1
      xen-libs-debuginfo-32bit-4.7.6_10-43.67.1
      xen-libs-debuginfo-4.7.6_10-43.67.1
      xen-tools-4.7.6_10-43.67.1
      xen-tools-debuginfo-4.7.6_10-43.67.1
      xen-tools-domU-4.7.6_10-43.67.1
      xen-tools-domU-debuginfo-4.7.6_10-43.67.1

   - SUSE Linux Enterprise Server 12-SP2-BCL (x86_64):

      xen-4.7.6_10-43.67.1
      xen-debugsource-4.7.6_10-43.67.1
      xen-doc-html-4.7.6_10-43.67.1
      xen-libs-32bit-4.7.6_10-43.67.1
      xen-libs-4.7.6_10-43.67.1
      xen-libs-debuginfo-32bit-4.7.6_10-43.67.1
      xen-libs-debuginfo-4.7.6_10-43.67.1
      xen-tools-4.7.6_10-43.67.1
      xen-tools-debuginfo-4.7.6_10-43.67.1
      xen-tools-domU-4.7.6_10-43.67.1
      xen-tools-domU-debuginfo-4.7.6_10-43.67.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-0543.html
   https://www.suse.com/security/cve/CVE-2020-14364.html
   https://www.suse.com/security/cve/CVE-2020-15565.html
   https://www.suse.com/security/cve/CVE-2020-15567.html
   https://www.suse.com/security/cve/CVE-2020-25595.html
   https://www.suse.com/security/cve/CVE-2020-25596.html
   https://www.suse.com/security/cve/CVE-2020-25597.html
   https://www.suse.com/security/cve/CVE-2020-25599.html
   https://www.suse.com/security/cve/CVE-2020-25600.html
   https://www.suse.com/security/cve/CVE-2020-25601.html
   https://www.suse.com/security/cve/CVE-2020-25603.html
   https://www.suse.com/security/cve/CVE-2020-25604.html
   https://bugzilla.suse.com/1172205
   https://bugzilla.suse.com/1173378
   https://bugzilla.suse.com/1173380
   https://bugzilla.suse.com/1175534
   https://bugzilla.suse.com/1176343
   https://bugzilla.suse.com/1176344
   https://bugzilla.suse.com/1176345
   https://bugzilla.suse.com/1176346
   https://bugzilla.suse.com/1176347
   https://bugzilla.suse.com/1176348
   https://bugzilla.suse.com/1176349
   https://bugzilla.suse.com/1176350

_______________________________________________
lista de discussão sle-security-updates
https://lists.suse.com/mailman/listinfo/sle-security-updates



Até a próxima !!


Nenhum comentário:

Postar um comentário