Összefoglaló
A Xen rendszer sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a 64 bites PV vendégnek lehetősége van speciálisan megszerkesztett IRET hiperhívásokat készíteni, melynek következtében a kernel laptáblában írási-, a hosztrendszeren pedig kiterjesztett jogosultságokat szerezhet.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse az alábbi javítócsomagokat: (xsa213-4.5.patch, xsa213-4.6.patch, xsa213-4.7.patch, xsa213-4.8.patch, and xsa213.patch
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: xenbits.xen.org