ГлавнаяБаза уязвимостей БДУ → BDU:2017-01640
10критическая

BDU:2017-01640

Уязвимость гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегированный доступ к хосту
Опубликовано: 2017-07-14
Описание

Уязвимость гипервизора Xen связана с недостатками разграничения доступа к GNTMAP_device_map и GNTMAP_host_map (при условии GNTMAP_host_map в режиме unmapping). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (повреждение памяти) или получить привилегированный доступ к хосту

Затрагиваемое ПО и версии
Xen (до 4.8 включительно)
Способ устранения

Использование рекомендации: https://xenbits.xen.org/xsa/advisory-224.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securitytracker.com/id/1038734https://xenbits.xen.org/xsa/advisory-224.html
Проверьте безопасность своего сайта и почты → Полная проверка домена