ГлавнаяБаза уязвимостей БДУ → BDU:2017-02041
7.2высокая

BDU:2017-02041

Уязвимость компонента mm.c (arch/x86/mm.c) гипервизора Xen и платформы для серверной виртуализации XenServer, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-09-13
Описание

Уязвимость компонента mm.c (arch/x86/mm.c) гипервизора Xen и платформы для серверной виртуализации XenServer связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии, используя векторы, связанные с map_grant_ref

Затрагиваемое ПО и версии
Xen (.)XenServer (6.0.2)XenServer (6.5)XenServer (7.0)XenServer (6.2)XenServer (7.1)XenServer (7.2)
Способ устранения

Использование рекомендаций: https://support.citrix.com/article/CTX225941

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/08/15/2http://www.securityfocus.com/bid/100342http://www.securitytracker.com/id/1039174http://xenbits.xen.org/xsa/advisory-227.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1477657https://support.citrix.com/article/CTX225941
Проверьте безопасность своего сайта и почты → Полная проверка домена