Összefoglaló
A Xen több sérülékenysége vált ismertté, amelyet kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A VCPU deadline kezelésében jelentkező hiba kihasználható végtelen ciklus előidézésére illetve összeomlás okozására.
- A “domain_pirq_to_emuirq()” függvényben, a “pirq” értékek kezelése közben jelentkező érvényes memória területen kívüli olvasási művelet (out-of-bounds read error) kihasználható összeomlás előidézésére.
- A “set_p2m_entry()” hívásakor jelentkező hibát kihasználva fel lehet használni az “a2m” tábla számára lefoglalt memóriát, amely következtében egy kivétel (exception) váltódik ki, majd összeomlik a rendszer.
- A “HVMOP_pagetable_dying()” hypercall kezelése közben jelentkező hiba kihasználható összeomlás előidézésére.
- A “GNTTABOP_get_status_frames()” függvény egy hibája kihasználható végtelen ciklus előidézésére illetve összeomlás okozására.
Olvassa el a gyártó tájékoztatóját az érintett rendszerek listájáról!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
Gyártói referencia: lists.xen.org
CVE-2012-4535 - NVD CVE-2012-4535
CVE-2012-4536 - NVD CVE-2012-4536
CVE-2012-4537 - NVD CVE-2012-4537
CVE-2012-4538 - NVD CVE-2012-4538
CVE-2012-4539 - NVD CVE-2012-4539
SECUNIA 51200