Xen GNTTABOP_transfer sérülékenysége

CH azonosító

CH-14011

Angol cím

Xen GNTTABOP_transfer vulnerability

Felfedezés dátuma

2017.05.01.

Súlyosság

Magas

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen

Összefoglaló

A Xen rendszer sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység egy speciálisan megszerkesztett GNTTABOP_transfer adattal használható ki, mely következtében a vendég hozzáférhet a rendszermemóriához és kiterjesztett jogosultságokat szerezhet a hosztgépen.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Telepítse az alábbi javítócsomagokat: xsa124.patch and xsa214.patch