Összefoglaló
A Xen olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és kiterjesztett jogosultságok megszerzésére.
Leírás
- A paravirtualizált vendég rendszerek (guest) kitömörítésében jelentkező egész túlcsordulás hiba kihasználható puffer túlcsordulás okozására és tetszőleges kód futtatására.
Megjegyzés: A sérülékenység csak a 32 bites felhasználói memóriaterülettel rendelkező management domaineket érinti. - A paravirtualizált vendég rendszerek kitömörítésében jelentkező egész túlcsordulás hiba kihasználható bizalmas információk felfedésére.
- A paravirtualizált vendég rendszerek kitömörítésében jelentkező hiba kihasználható végtelen ciklus okozására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xensource.com
Gyártói referencia: lists.xensource.com
SECUNIA 44502
CVE-2011-1583 - NVD CVE-2011-1583
CVE-2011-3262 - NVD CVE-2011-3262