Xen 'HVMOP_set_mem_type'操作远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 01:04:36热评（190）

Xen 'HVMOP_set_mem_type'操作远程拒绝服务漏洞

发布日期：2014-04-29
更新日期：2014-05-11

受影响系统：
XenSource Xen 4.1-4.4.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67113
CVE(CAN) ID: CVE-2014-3124

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen 4.1-4.4.x版本的HVMOP_set_mem_type控件在实现上存在安全漏洞，本地客户端HVM管理员利用另外一个qemu-dm漏洞触发未指定内存页类型的无效页面表转换，然后利用此漏洞可造成拒绝服务或执行任意代码。

推荐阅读：

XenServer如何添加本地存储

开启并配置Citrix XenServer的SNMP服务

CentOS/Linux安装 XS-Tools (XenServer)

XenServer教程：XenCneter实现热迁移步骤

<*来源：Jan Beulich

链接：http://xenbits.xen.org/xsa/advisory-92.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xenbits.xen.org/xsa/xsa92.patch
http://xenbits.xen.org/xsa/xsa92-4.1.patch
http://xenbits.xen.org/xsa/xsa92-4.2.patch
http://xenbits.xen.org/xsa/advisory-92.html

本文永久更新链接地址：

推荐文章：

Xen拒绝服务漏洞（CVE-2014-3717）

Xen 'HVMOP_set_mem_type'操作远程拒绝服务漏洞