Összefoglaló
A Xen olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók a vendég virtuális gépen kihasználhatnak szolgáltatás megtagadás (DoS-Denial of Service) előidézésére és kiterjesztett jogosultságok megszerzésére.
Leírás
- Bizonyos rendszerhívások kezelésekor jelentkező hiba kihasználható további jogosultságok megszerzésére.
A sérülékenység a 64-bit hypervisor-on futtatott 64-bites PV guest kernel-lel használható ki sikeresen. - A kivételek kezelésekor jelentkező hiba miatt egy flag nem törlődik megfelelően, amely kihasználható összeomlás okozására.
Megjegyzés: A sérülékenység nem érinti a HVM vendégeket.
A sérülékenységeket a 3.4, 4.0 és 4.1 verziókban jelentették.
Megjegyzés: További sérülékenység található a 64-bites PV vendégekben, amely a processzor leterhelését okozhatja.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
SECUNIA 49381
CVE-2012-0217 - NVD CVE-2012-0217
CVE-2012-0218 - NVD CVE-2012-0218
CVE-2012-2934 - NVD CVE-2012-2934