Összefoglaló
A Xen rendszer sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a támadónak lehetősége van egy hibajelenség nélküli visszahívás érvényesítési hibát (failsafe callback validation) okozni, amellyel az allokálatlan fizikai memória oldalának bizonyos részeit módosítani tudja, és ezáltal kiterjesztett jogosultságokat szerezhet a hosztrendszeren.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse az xsa215.patch javítócsomagot.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: xenbits.xen.org
