Xen 'get_free_port()'拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 10:04:40热评（188）

Xen 'get_free_port()'拒绝服务漏洞

漏洞名称： Xen 'get_free_port()'拒绝服务漏洞
CNNVD编号： CNNVD-201105-305
发布时间： 2011-06-02
更新时间： 2011-06-02
漏洞来源： Petr Matousek

Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。

Xen中存在拒绝服务漏洞。该漏洞是由于'get_free_port()'函数中的边界错误导致的，具有DomU用户权限的攻击者可以利用该漏洞导致应用程序崩溃，拒绝合法用户的服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://xenbits.xensource.com/hg/xen-unstable.hg/rev/2dcdd2fcb945
https://rhn.redhat.com/errata/RHSA-2011-0833.html

推荐文章：

评论暂时关闭

最新Linux安全教程

Linux头条