Összefoglaló
A Xen egy biztonsági hibáját jelentették, amely jogosulatlan adathozzáférésre és adatszivárogtatásra adhat lehetőséget.
Leírás
A sebezhetőség miatt egy helyi felhasználó (támadó) a vendég operációs rendszer vonatkozásában bizalmas adatokat érhet el, akár más vendég rendszerekről is. A hiba a XEN_DOMCTL_gettscinfo() függvény esetében meglévő memóriakezelési (memóriainicializációs) rendellenességre vezethető vissza.
A sérülékenység kizárólag az x86-os rendszerek esetében van jelen.
A hiba a Xen 4.0.x vagy az ennél újabb kiadásokat érinti.
Megoldás
A fejlesztők által kiadott patch-ek telepítése: xsa132.patch, xsa132-4.2.patch.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: xenbits.xen.org