Összefoglaló
A Xen egy sérülékenységét jelentették, amit kihasználva a virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a grant copy művelet után a grant objektumok felszabadításakor keletkező hiba okozza, amit kihasználva a host rendszer összeomlását lehet előidézni, vagy akár emelt szintű jogosultságokat lehet szerezni.
A sérülékenységet a 4.0 és 4.1 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xen.org
CVE-2013-1964 - NVD CVE-2013-1964
SECUNIA 53134