ГлавнаяБаза уязвимостей БДУ → BDU:2015-11538
3.6средняя

BDU:2015-11538

Уязвимость гипервизора Xen, позволяющая нарушителю записывать данные на диск, предназначенный только для чтения
Опубликовано: 2016-07-07
Описание

Уязвимость библиотеки libxl гипервизора Xen вызвана отсутствием ограничений на запись при использовании qemu-xen устройств. Эксплуатация уязвимости может позволить нарушителю, действующему локально, записывать данные на диск, предназначенный только для чтения

Затрагиваемое ПО и версии
Xen (от 4.1.0 до 4.6.0 включительно)
Способ устранения

Использование рекомендаций производителя:
http://xenbits.xen.org/xsa/advisory-142.html

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1257893http://xenbits.xen.org/xsa/advisory-142.htmlhttp://www.securitytracker.com/id/1033633http://lists.fedoraproject.org/pipermail/package-announce/2015-September/167820.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-September/167792.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-September/167077.html
Проверьте безопасность своего сайта и почты → Полная проверка домена