Összefoglaló
A Xen egy sérülékenységét jelentették, amit kihasználva a guest virtuális gép rosszindulatú helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenység a fizikai címtartomány kezelésében a p2m hozzárendelések lebontásakor (tearing down p2m mappings) jelentkezik, emiatt pedig a blokkolni lehet a domain 0 VCPU működését és kernel panic-ot lehet előidézni.
MEGJEGYZÉS: a sérülékenység nem érinti a PV (para-virtualised) guest-eket.
A sérülékenységet a 4.0 és 4.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xen.org
CVE-2012-3433 - NVD CVE-2012-3433
SECUNIA 50191
