Összefoglaló
A Xen egy sérülékenységét jelentették, amit kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói emelt szintű jogosultságokat szerezhetnek.
Leírás
A per-domain event channel tracking table kiterjesztésekor keletkező nem részletezett hibát kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
A 3.2 és korábbi verziókban jelentett sérülékenység sikeres kihasználásához az XSM engedélyezésére van szükség (alapértelmezett tiltva van).
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: lists.xen.org
CVE-2013-1920 - NVD CVE-2013-1920
SECUNIA 52857