Citrix XenServer sérülékenységek

CH azonosító

CH-7525

Angol cím

Citrix XenServer Denial of Service and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2012.09.05.

Súlyosság

Alacsony

Érintett rendszerek

Citrix
XenServer

Érintett verziók

Citrix XenServer 5.0, 5.5, 5.6, 6.0

Összefoglaló

A Citrix XenServer több sérülékenységét jelentették, amiket a guest virtuális gép rosszindulatú, helyi felhasználói kihasználhatnak  szolgáltatás megtagadás (DoS – Denial of Service) előidézésére, illetve emelt szintű jogosultságok megszerzésére.

Leírás

A sérülékenységeket a XEN hibái okozzák.

A HVM guest emuláció után egyes MMIO adatok nem megfelelően vannak kezelve, amit kihasználva össze lehet omlasztani a későbbi emulációkat. A sérülékenység sikeres kihasználásának feltétele, hogy a guest-ek ne paravirtualizáltak (PV) legyenek.

A további sérülékenységekről az alábbi hivatkozásokon található bővebb információ:

Megoldás

Telepítse a javítócsomagokat