Összefoglaló
A Xen egy sérülékenységét jelentették, amit kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet a Qemu hibája okozza, amelyről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-8944
A 4.2 és későbbi verziókban jelentett sérülékenység sikeres kihasználásához szükséges, hogy a qemu-xen-upstream használatban legyen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.openwall.com
CVE-2013-1922 - NVD CVE-2013-1922
SECUNIA 52968
CERT-Hungary CH-8944
