Összefoglaló
A Xen sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás (DoS) okozására, vagy bizonyos biztonsági korlátozások megkerülésére használhatnak.
Leírás
A Xen sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás (DoS) okozására, vagy bizonyos biztonsági korlátozások megkerülésére használhatnak.
A sérülékenységet a PVFB-ben (Para Virtualized Frame Buffer) lévő hiba okozza. Ez kihasználható tetszőleges kód végrehajtására a Dom0-ban, valamint annak összeomlasztására, lefagyasztására egy speciálisan kialakított shared framebuffer leírás segítségével.
A sérülékenységet a 3.2.1 verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva a kereskedelmi tárházban.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xensource.com
Gyártói referencia: xenbits.xensource.com
Egyéb referencia: bugzilla.redhat.com
Gyártói referencia: xenbits.xensource.com
CVE-2008-1943 - NVD CVE-2008-1943