Összefoglaló
A Xen kapcsán egy újabb sebezhetőséget kell orvosolni. A hiba szolgáltatásmegtagadási támadások kockázatát veti fel.
Leírás
A sérülékenységet a HVM_PARAM_CALLBACK_IRQ műveletek válthatják ki. A hiba a naplózást érinti, és egy vendég rendszerhez hozzáféréssel rendelkező, támadó naplóüzenetekkel áraszthatja el a hypervisor konzolt.
Az ARM-alapú rendszerek nem érintettek.
Megoldás
A letölthetővé tett frissítés (xsa169.patch) telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
Egyéb referencia: isbk.hu
CVE-2015-8615 - NVD CVE-2015-8615