Összefoglaló
A Xen két sérülékenysége vált ismertté, melyeket kihasználva a támadó szolgáltatás megtagadást érhet el.
Leírás
Az egyik sebezhetőséget a fizikai lapok esetenkénti nem megfelelő kezelése okozza, ami a helyi rendszerhez hozzáférő támadó számára módot ad arra, hogy a host rendszeren újraindítást kényszerítsen ki.
A másik biztonsági rés a vmx_vmexit_handler() függvényben található, és egy HVM vendégrendszeren keresztül rendszerösszeomlást idézhet elő.
Az ARM alapú rendszereket egyik sebezhetőség sem veszélyezteti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse az alábbi javításokat:
xsa170-4.3.patch
xsa170-4.5.patch
xsa154-4.3.patch
xsa154-4.4.patch
xsa154-4.5.patch
xsa154-4.6.patch
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
CVE-2016-2270 - NVD CVE-2016-2270
CVE-2016-2271 - NVD CVE-2016-2271