Отказ в обслуживании в Xen

Дата публикации:
17.01.2008
Всего просмотров:
1033
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5906
CVE-2007-5907
CVE-2008-0928
CVE-2008-1944
CVE-2008-1952
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xen 3.x
Уязвимые версии: Xen 3.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке отладочного регистра DR7. Локальный пользователь гостевой ОС может вручную установить точки останова и аварийно завершить работу гипервизора. Для успешной эксплуатации уязвимости требуется использование гипервизора HVM.

2. Уязвимость существует из-за недостаточной проверки прав доступа к регистру CR4. Локальный пользователь гостевой ОС может аварийно завершить работу DomU или Dom0 доменов. Для успешной эксплуатации уязвимости требуется, чтобы использовалось паравиртуализированное ядро.

URL производителя: xen.xensource.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA