Összefoglaló
A Xen olyan sérülékenységeit jelentették, amelyeket kihasználva a guest virtuális gép rosszindulatú helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket néhány memória page manipuláló művelet nem-preemptív módon történő működése okozza, amely kihasználható bizonyos erőforrásokhoz való hozzáférés megakadályozására, valamint a rendszer használhatatlanná tételére.
A sérülékenység sikeres kihasználásához PV (Para-Virtualized) vendégek használata szükséges.
A sérülékenységeket a 4.1.x és 4.2.x verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 53187
CVE-2013-1918 - NVD CVE-2013-1918
Egyéb referencia: www.openwall.com
