Összefoglaló
A Xen olyan sérülékenysége vált ismertté, amelyet a rosszindulatú, helyi felhasználók egy vendég virtuális gépen kihasználhatnak szolgáltatás megtagadás( DoS – Denial of Service) okozására.
Leírás
A sérülékenység oka, hogy a Xen nem korlátozza megfelelően a virtuális gép közvetlen irányítása alatt lévő PCI/PCIE eszközökhöz irányuló hamis DMA kéréseket. Ez kihasználható IOMMU hibák, magas processzor terhelés és holtpont előidézésére.
A sérülékenységet a 4.1.1. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xensource.com
Gyártói referencia: xenbits.xen.org
SECUNIA 45622
CVE-2011-3131 - NVD CVE-2011-3131