Összefoglaló
A Xen biztonsági hibajavítása vált ismertté, amellyel egy jogosultságszerzésre, illetve szolgáltatásmegtagadásra alkalmas sebezhetőséget szüntettek meg.
Leírás
A biztonsági hiba kihasználásával egy támadó a helyi rendszeren keresztül puffertúlcsordulási hibát idézhet elő, aminek következtében egy vendégrendszerről megbéníthatóvá válhat a hoszt számítógép. Emellett jogosultságszerzés, illetve kódfuttatás is bekövetkezhet a hoszt rendszer vonatkozásában.
Az ARM-alapú rendszerek nem érintettek.
Megoldás
Az alábbi patch-ek alkalmazása:
xsa173-4.3.patch
xsa173-4.4.patch
xsa173-4.5.patch
xsa173-4.6.patch
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
Egyéb referencia: isbk.hu
CVE-2016-3960 - NVD CVE-2016-3960