Уязвимость функции xen_failsafe_callback гипервизора Xen связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю (из гостевой ОС) вызвать отказ в обслуживании или повысить свои привилегии
Использование рекомендаций:
Для Xen:
https://xenbits.xen.org/xsa/advisory-274.html
Для Debian:
https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html
https://www.debian.org/security/2018/dsa-4308
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Или обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3931-1/
https://usn.ubuntu.com/3931-2/
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.60
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.61
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.18
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.13
| Балл | 6.8 — высокая опасность |