ГлавнаяБаза уязвимостей БДУ → BDU:2016-00005
7.2высокая

BDU:2016-00005

Уязвимость гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-01-18
Описание

Уязвимость подопераций XENMEM_increase_reservation, XENMEM_populate_physmap, XENMEM_exchange, HYPERVISOR_memory_op гипервизора Xen связана с недостатками обязательных ограничений на порядок ввода страниц. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или, возможно, оказать другое неустановленное воздействие (расход вычислительных ресурсов, перезагрузка гостевой машины, сброс показателей сторожевого таймера, перезагрузка хоста)

Затрагиваемое ПО и версии
Xen (до 4.6.0 включительно)
Способ устранения

Установка патча, сведения о котором представлены в уведомлении безопасности разработчика:
http://xenbits.xen.org/xsa/advisory-158.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://xenbits.xen.org/xsa/advisory-158.html
Проверьте безопасность своего сайта и почты → Полная проверка домена