Множественные уязвимости в Xen

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить привилегии на системе.

1. Уязвимость существует из-за ошибки даунгрейда версии главной таблицы гостя. Локальный пользователь может вызвать аварийное прекращение работы гипервизора.

2. Уязвимость существует из-за ошибки при обработке определенных контрольных HVM операций. Локальный пользователь может вызвать повышенное потребление ресурсов ЦП.

3. Уязвимость существует из-за ошибки в обработчике HVMOP_set_mem_access. Удаленный пользователь может вызвать аварийное прекращение работы.

4. Уязвимость существует из-за ошибки в XENMEM_exchange. Удаленный пользователь может добавить адрес, предоставленный гостем, в область, сохраненную за гипервизором.

5. Уязвимость существует из-за ошибки в функции guest_physmap_mark_populate_on_demand() при проверке GFN. Локальный пользователь может вызвать отказ в обслуживании системы.

6. Уязвимость существует из-за ошибки при обработке значений extent_order для XENMEM_decrease_reservation, XENMEM_populate_physmap и XENMEM_exchange. Локальный пользователь может вызвать отказ в обслуживании.

7. Уязвимость существует из-за ошибки в функции get_page_from_gfn() при обработке входных GFN данных. Локальный пользователь может вызвать разыменование памяти на за пределами таблицы структуры и повысить привилегии на целевой системе.

URL производителя: http://www.citrix.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.