Xen sérülékenységek

CH azonosító

CH-7022

Angol cím

Xen Privilege Escalation and Denial of Service Vulnerabilities

Felfedezés dátuma

2012.06.11.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.x, 4.x

Összefoglaló

A Xen olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú helyi felhasználók a vendég virtuális gépen kihasználhatnak szolgáltatás megtagadás (DoS-Denial of Service) előidézésére és kiterjesztett jogosultságok megszerzésére.

Leírás

  1. Bizonyos rendszerhívások kezelésekor jelentkező hiba kihasználható további jogosultságok megszerzésére.
    A sérülékenység a 64-bit hypervisor-on futtatott 64-bites PV guest kernel-lel használható ki sikeresen.
  2. A kivételek kezelésekor jelentkező hiba miatt egy flag nem törlődik megfelelően, amely kihasználható összeomlás okozására.
    Megjegyzés: A sérülékenység nem érinti a HVM vendégeket.

A sérülékenységeket a 3.4, 4.0 és 4.1 verziókban jelentették.

Megjegyzés: További sérülékenység található a 64-bites PV vendégekben, amely a processzor leterhelését okozhatja.

Megoldás

Telepítse a javítócsomagokat