Xen 断言失败本地拒绝服务漏洞
Xen 断言失败本地拒绝服务漏洞
发布日期:2013-01-04
更新日期:2013-01-07
受影响系统:
XenSource Xen 4.2
不受影响系统:
XenSource Xen <= 4.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57159
CVE(CAN) ID: CVE-2013-0154
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.2 管理程序(hypervisor)内部接口(internal interface)的一处改动使该API的一个调用者内的断言无效。这部分代码路径通过超级调用(hypercall)暴露给PV guests。如果构建管理程序(hypervisor)时启用了调试模式,那PV guests的管理员将能够使它崩溃。
<*来源:Xen.org security team (security@xen.org)
链接:http://seclists.org/oss-sec/2013/q1/17
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xen.xensource.com/
评论暂时关闭