Összefoglaló
A Xen olyan hibajavításokat kapott, amelyek segítenek megakadályozni a rendszerek szándékos térdre kényszerítését.
Leírás
A fejlesztők ugyanis olyan sérülékenységeket orvosoltak, amelyek szolgáltatásmegtagadási támadásokra (DoS) adhatnak lehetőséget. A kockázatokat csökkenti, hogy a biztonsági rések kizárólag helyi környezetekből használhatók ki.
A sebezhetőségek végtelen ciklust eredményezhetnek, ami a host rendszer válaszképtelenségéhez vezethet.
Az ARM architektúrájú környezetek nem érintettek a szóban forgó sebezhetőségek által.
Megoldás
Telepítse az alábbi javítócsomagokat.
- xsa156-4.5.patch
- xsa156-4.4.patch
- xsa156-4.3.patch
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
CVE-2015-5307 - NVD CVE-2015-5307
CVE-2015-8104 - NVD CVE-2015-8104
Egyéb referencia: isbk.hu