Összefoglaló
A Xen két olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók egy vendég virtuális gépen szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
- A beágyazott virtualizáció (nested virtualization) kezelésekor a guest VM memória mappelésében fellépő hibát kihasználva fel lehet használni az összes rendelkezésre álló területet, és ezzel rendszer összeomlást lehet előidézni. A sérülékenység sikeres kihasználásához olyan teljesen virtualizált guest szükséges, amely 32 bites hypervisor-on fut Intel vagy AMD platformon.
- A guest VM hibakezelő mechanizmusának memória szivárgási hibáját kihasználva – amikor a beágyazott virtualizáció (nested virtualization) engedélyezve van – a rendelkezésre álló összes memóriát fel lehet használni, így a rendszer válasz képtelenné válik. A sérülékenység sikeres kihasználásához teljesen virtualizált (HVM) guest szükséges.
A sérülékenység a 4.2.x verziókban található.
Megoldás
Telepítse a javítócsomagokatHivatkozások
SECUNIA 51874
CVE-2013-0151 - NVD CVE-2013-0151
CVE-2013-0152 - NVD CVE-2013-0152
Egyéb referencia: www.openwall.com
Egyéb referencia: www.openwall.com