Összefoglaló
A Xen szerver x86 emulátor memóriakezelési hibája többféle támadást tesz lehetővé, a patch-ek már elérhetőek.
Leírás
Az x86 emulátor a Xen 3.2.x és a 4.5.x szervereken nem kezeli megfelelően a memóriaszegmenseket elhatárolását a regiszterekre hivatkozó gépi utasítások esetében, amely így lehetővé teszi a vendég rendszerekből érzékeny információk megszerzését, szolgáltatás megtagadásos támadások előidézését, vagy tetszőleges kód futtatását.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó által kiadott patch-ek telepítése:
- xsa123.patch (xen-unstable, Xen 4.5.x, Xen 4.4.x)
- xsa123-4.3-4.2.patch (Xen 4.3.x, Xen 4.2.x)
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Manipulation of data
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
CVE-2015-2151 - NVD CVE-2015-2151