Összefoglaló
A Xen olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók a vendég virtuális gépen kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
A sérülékenységet a PyGrub egy hibája okozza, amikor egy kernel kibontása történik és kihasználható összeomlás előidézésére egy túlságosan nagy méretű kernel image felhasználásával.
A sérülékenységet a 4.1.2 verzióban ismerték fel, de más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 49184
Egyéb referencia: bugzilla.xensource.com
CVE-2012-2625 - NVD CVE-2012-2625