Xen DoS hibák

CH azonosító

CH-12338

Angol cím

Xen Denial of service - Existing account

Felfedezés dátuma

2015.06.16.

Súlyosság

Közepes

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen

Összefoglaló

A Xen kapcsán két újabb sérülékenységre derült fény. Ezek leginkább szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá.

Leírás

Az egyik hiba a GNTTABOP_swap_grant_ref rendszerhívások esetében merült fel, és egy ellenőrzési hiányosságra vezethető vissza. Ennek következtében a vendég rendszerek kernelje megbéníthatóvá válhat, de egy ilyen támadás a teljes rendszer teljesítményére (memória felhasználására) nézve hatással lehet.

A második sérülékenység a compat_iret() függvényben található, és szintén memóriakezelési rendellenességeket okozhat. Ez a hiba a teljes virtualizált rendszer összeomlását előidézheti.

Megoldás

Ismeretlen