Security Lab

Обход ограничений безопасности в Xen

Дата публикации:24.12.2007
Всего просмотров:984
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xen 3.x
Уязвимые версии: Xen 3.1.2 на IA64 платформах, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в функции "copy_to_user()" в PAL эмуляторе, которая позволяет HVM гостю получить доступ к произвольным участкам физической памяти на системе.

URL производителя: xen.xensource.com

Решение: Установите исправление с сайта производителя.