Összefoglaló
A Xen két sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.
Leírás
A biztonsági hiba miatt egy támadó egy vendég rendszeren keresztül hozzáférést szerezhet egyéb vendég rendszerekhez, illetve azok memóriaterületeihez. Ehhez speciálisan szerkesztett FPU utasításokat használhat fel.
Ezúttal az AMD x86 alapú rendszerek érintettek.
Megoldás
A kiadott frissítések (xsa172-4.3.patch, xsa172.patch) telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
Egyéb referencia: isbk.hu
CVE-2016-3158 - NVD CVE-2016-3158
CVE-2016-3159 - NVD CVE-2016-3159