Уязвимость гипервизора Xen (известная как XSA-212) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, с учетом того, что ранее XSA-29 фиксировала предоставление недостаточной проверки XENMEM_exchange ввода, получить доступ к памяти гипервизора за пределами гостевой системы, предоставляющей входные/выходные массивы
Использование рекомендаций: http://openwall.com/lists/oss-security/2017/04/04/3
http://www.securityfocus.com/bid/97375
http://xenbits.xen.org/xsa/advisory-212.html
https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-029-2017.txt
https://googleprojectzero.blogspot.com/2017/04/pandavirtualization-exploiting-xen.html
| Балл | 7.2 — высокая опасность |