Összefoglaló
A Xen rendszer sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység egy speciálisan megszerkesztett GNTTABOP_transfer adattal használható ki, mely következtében a vendég hozzáférhet a rendszermemóriához és kiterjesztett jogosultságokat szerezhet a hosztgépen.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse az alábbi javítócsomagokat: xsa124.patch and xsa214.patch
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.securitytracker.com
