Összefoglaló
A Xen szerver x86 emulátor memóriakezelési hibája többféle támadást tesz lehetővé, a patch-ek már elérhetőek.
Leírás
Az x86 emulátor a Xen 3.2.x és a 4.5.x szervereken nem kezeli megfelelően a memóriaszegmenseket elhatárolását a regiszterekre hivatkozó gépi utasítások esetében, amely így lehetővé teszi a vendég rendszerekből érzékeny információk megszerzését, szolgáltatás megtagadásos támadások előidézését, vagy tetszőleges kód futtatását.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó által kiadott patch-ek telepítése:
- xsa123.patch (xen-unstable, Xen 4.5.x, Xen 4.4.x)
- xsa123-4.3-4.2.patch (Xen 4.3.x, Xen 4.2.x)
Támadás típusa
Buffer ErrorsDeny of service (Szolgáltatás megtagadás)
Manipulation of data
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: xenbits.xen.org
CVE-2015-2151 - NVD CVE-2015-2151