Xen 'HVMOP_track_dirty_vram()'本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 04:04:33热评（55）

发布日期：2014-09-17
更新日期：2014-09-25

受影响系统：
XenSource Xen
描述：
BUGTRAQ ID: 70055

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen在'HVMOP_track_dirty_vram()'的实现上存在本地拒绝服务漏洞，可以访问客户端操作系统的本地攻击者可利用此漏洞使主机操作系统崩溃。

<*来源：Andrew Cooper
*>

建议：
厂商补丁：

XenSource
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://lists.xen.org/archives/html/xen-announce

XenServer如何添加本地存储

开启并配置Citrix XenServer的SNMP服务

CentOS/Linux安装 XS-Tools (XenServer)

XenServer教程：XenCneter实现热迁移步骤

本文永久更新链接地址：

推荐文章：