Összefoglaló
A Xen egy közepes veszélyességű sebezhetőséget rejt. A hiba adatlopás, illetve szolgáltatásmegtagadás kockázatát veti fel, de esetenként jogosultsági szint emelést is előidézhet.
Leírás
A hiba a VPMU (Performance Measurement Unit) kapcsán merült fel, és a vendég rendszerekre jelent veszélyt. Ezért a biztonsági rés akkor jelent kockázatot, ha a VMPU-funkcionalitás engedélyezett, és x86-os környezetről van szó.
A sebezhetőség kizárólag a helyi rendszerekből válhat kihasználhatóvá.
Megoldás
A fejlesztők által kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
Egyéb referencia: isbk.hu