Xen sérülékenység

CH azonosító

CH-9007

Angol cím

Xen Grant Table Hypercall Handling Vulnerability

Felfedezés dátuma

2013.04.21.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.x

Összefoglaló

A Xen egy sérülékenységét jelentették, amit kihasználva a virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet a grant copy művelet után a grant objektumok felszabadításakor keletkező hiba okozza, amit kihasználva a host rendszer összeomlását lehet előidézni, vagy akár emelt szintű jogosultságokat lehet szerezni.

A sérülékenységet a 4.0 és 4.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat