Összefoglaló
A Citrix XenServer egy olyan sérülékenységét jelentették, melyet a rosszindulatú
helyi felhasználók egyes biztonsági előírások megkerülésére használhatnak ki.
Leírás
A Citrix XenServer egy olyan sérülékenységét jelentették, melyet a rosszindulatú
helyi felhasználók egyes biztonsági előírások megkerülésére használhatnak ki.
A sérülékenységet a speciálisan elkészített Ext2 és Ext3 képfájlok feldolgozása
alatt fellépő hiba váltja ki. Ezt kihasználva tetszőleges kód futtatható a control tartományban, ha a guest tartomány bootolására használt Ext2 vagy Ext3 partícióba erre a célra kialakított adatokat írnak.
A sérülékenységet a 4.1.0. és a korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 27889
SECUNIA 32774
Gyártói referencia: support.citrix.com
CVE-2007-5497 - NVD CVE-2007-5497