ГлавнаяБаза уязвимостей БДУ → BDU:2017-01569
7.2высокая

BDU:2017-01569

Уязвимость гипервизора Xen, позволяющая нарушителю получить доступ к памяти гипервизора
Опубликовано: 2017-06-30
Описание

Уязвимость гипервизора Xen (известная как XSA-212) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, с учетом того, что ранее XSA-29 фиксировала предоставление недостаточной проверки XENMEM_exchange ввода, получить доступ к памяти гипервизора за пределами гостевой системы, предоставляющей входные/выходные массивы

Затрагиваемое ПО и версии
Xen (4.5.0)Xen (4.6)Xen (4.7)Xen (4.4.0)Xen (4.4.1)Xen (4.5.3)Xen (4.6.3)Xen (4.8)
Способ устранения

Использование рекомендаций: http://openwall.com/lists/oss-security/2017/04/04/3
http://www.securityfocus.com/bid/97375
http://xenbits.xen.org/xsa/advisory-212.html
https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-029-2017.txt
https://googleprojectzero.blogspot.com/2017/04/pandavirtualization-exploiting-xen.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2017/04/04/3http://www.securityfocus.com/bid/97375http://xenbits.xen.org/xsa/advisory-212.htmlhttps://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-029-2017.txthttps://googleprojectzero.blogspot.com/2017/04/pandavirtualization-exploiting-xen.html
Проверьте безопасность своего сайта и почты → Полная проверка домена