Xen 'xen_failsafe_callback()'函数本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 05:04:33热评（648）

Xen 'xen_failsafe_callback()'函数本地拒绝服务漏洞

发布日期：2013-01-16
更新日期：2013-01-22

受影响系统：
XenSource Xen 2.6.23
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57433
CVE(CAN) ID: CVE-2013-0190

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen 2.6.23及其他版本的函数"xen_failsafe_callback()" 在处理失败的IRET时在实现上存在错误，对客户机操作系统具有访问权限的本地攻击者，可利用此漏洞造成客户机操作系统崩溃。要利用此漏洞需要使用ParaVirtual OPerationS (PVOPS)客户机。

<*来源：Andrew Cooper

链接：http://www.securelist.com/en/advisories/51834
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

推荐文章：

Xen 'xen_failsafe_callback()'函数本地拒绝服务漏洞