Összefoglaló
A Xen sérülékenysége vált ismertté, amelyet kihasználva egy guest virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet egy, a PV domain builder-ben lévő hiba okozza, ami nem validálja a kernel vagy a ramdisk méretét a kitömörítés előtt vagy után, ami kihasználható a rendszer összeomlásának előidézésére egy nagy méretű kernel image segítségével.
A sérülékenységről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-6890
A sérülékenység a 4.2.x és 4.1.x verziókat érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51071
CERT-Hungary CH-6890
CVE-2012-4544 - NVD CVE-2012-4544
Egyéb referencia: www.openwall.com
