Xen biztonsági hibák

CH azonosító

CH-13045

Angol cím

Xen security issue

Felfedezés dátuma

2016.02.15.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen

Összefoglaló

A Xen két sérülékenysége vált ismertté, melyeket kihasználva a támadó szolgáltatás megtagadást érhet el.

Leírás

Az egyik sebezhetőséget a fizikai lapok esetenkénti nem megfelelő kezelése okozza, ami a helyi rendszerhez hozzáférő támadó számára módot ad arra, hogy a host rendszeren újraindítást kényszerítsen ki.

A másik biztonsági rés a vmx_vmexit_handler() függvényben található, és egy HVM vendégrendszeren keresztül rendszerösszeomlást idézhet elő.

Az ARM alapú rendszereket egyik sebezhetőség sem veszélyezteti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse az alábbi javításokat:

xsa170-4.3.patch
xsa170-4.5.patch
xsa154-4.3.patch
xsa154-4.4.patch
xsa154-4.5.patch
xsa154-4.6.patch


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »