Összefoglaló
A Xen-hez több javító patch jelent meg. A javított sérülékenységek szolgáltatásmegtagadási támadásokra, adatlopásra, illetve jogosultsági szint emelésre adhatnak módot.
Leírás
A feltárt sebezhetőségek az alábbi összetevőket, funkciókat érintik:
- PCI-eszközök és konfigurációk kezelése
- PCI MXI-X
- PCI MSI maszk bitek.
A szóban forgó rendellenességek kizárólag x86-os rendszerek esetében jelentkezhetnek, az ARM-alapú környezeteket nem érintik.
Megoldás
Az alábbi patch-ek telepítése:
xsa131-qemuu-$n.patch
xsa131-qemuu-4.4-1.patch
xsa131-qemuu-4.3-$n.patch
xsa131-qemut-$n.patch
xsa131-qemut-4.2-1.patch
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Egyéb referencia: isbk.hu
CVE-2015-4106 - NVD CVE-2015-4106