Összefoglaló
A Citrix XenServer két sérülékenységét jelentették, amelyeket kihasználva a guest virtuális gépben lévő helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, illetve helyi felhasználók bizalmas adatokat szerezhetnek.
Leírás
- Egy nem részletezett hibát kihasználva, megszakítható a hypervisor normál működése. Jelenleg nem áll rendelkezésre több információ.
A sérülékenység sikeres kihasználásához adminisztátori jogosultság szükésges a guest operációs rendszeren. - Egy sérülékenység forrása, hogy nem megfelelően naplózza az adathordozókhoz történő hozzáférést. Ezt kihasználva, helyi felhasználók megszerezhetik a naplózott adatokat.
A sérülékenységet csak az 5.6-os verzióban jelentették.
Támadás típusa
Other (Egyéb)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.citrix.com
Gyártói referencia: support.citrix.com
SECUNIA 44510
SECUNIA 44560