Összefoglaló
A Xen sérülékenységei váltak ismerté, melyet kihasználva a támadók szolgáltatás megtagadásos támadást indíthatnak, vagy jogosultság kiterjesztést érhetnek el.
Leírás
A hibajavítások az alábbi komponenseket, funkciókat érintik:
- HYPERVISOR_physdev_op
- XENMEM_decrease_reservation
- XEN_DOMCTL_destroydomain
- XEN_DOMCTL_max_vcpus
- Populate-on-Demand Mode
- HYPERCALL_xenoprof_op
- HYPERVISOR_xenpmu_op.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Gyártói referencia: xenbits.xen.org
Egyéb referencia: isbk.hu
CVE-2015-7812 - NVD CVE-2015-7812
CVE-2015-7813 - NVD CVE-2015-7813
CVE-2015-7814 - NVD CVE-2015-7814
CVE-2015-7835 - NVD CVE-2015-7835
CVE-2015-7969 - NVD CVE-2015-7969
CVE-2015-7970 - NVD CVE-2015-7970
CVE-2015-7971 - NVD CVE-2015-7971
CVE-2015-7972 - NVD CVE-2015-7972