Xen Backend Drivers Kernel szál szivárgás szolgáltatás megtagadás sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Xen Backend Drivers Kernel szál szivárgás szolgáltatás megtagadás sérülékenységek

2010. november 25. 10:12

CH azonosító

CH-3982

Angol cím

Xen Backend Drivers Kernel Thread Leak Denial of Service Vulnerabilities

Felfedezés dátuma

2010.11.24.

Súlyosság

Érintett rendszerek

Érintett verziók

Xen 3.x

Összefoglaló

Az Xen olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenység oka, hogy a backend illesztők hivatkozásokat szivárogtatnak ki a kernel szálaknak, amely kihasználható egy vendég (guest) virtuális gépen kívül egy másik virtuális gép leállásának blokkolására és az “xm” parancsok nem megfelelő működésének okozására.

Megoldás

Javítva a Mercurial adatbázisban.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 42372
Gyártói referencia: xenbits.xensource.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére