ГлавнаяБаза уязвимостей БДУ → BDU:2017-02042
7.2высокая

BDU:2017-02042

Уязвимость функции xen_biovec_phys_mergeable драйвера biomerge.c (drivers/xen/biomerge.c) гипервизора Xen и платформы для серверной виртуализации XenServer, позволяющая нарушителю повысить свои привилегии, повредить потоки данных блочных устройств, нарушить конфиденциальность информации и вызвать отказ в обслуживании
Опубликовано: 2017-09-13
Описание

Уязвимость функции xen_biovec_phys_mergeable драйвера biomerge.c (drivers/xen/biomerge.c) гипервизора Xen и платформы для серверной виртуализации XenServer связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии, повредить потоки данных блочных устройств, нарушить конфиденциальность информации и вызвать отказ в обслуживании за счет использования некорректного вычисления мощности блоков ввода-вывода

Затрагиваемое ПО и версии
Xen (.)XenServer (6.0.2)XenServer (6.5)XenServer (7.0)XenServer (6.2)XenServer (7.1)XenServer (7.2)
Способ устранения

Использование рекомендаций: https://support.citrix.com/article/CTX225941

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/08/15/4http://www.securityfocus.com/bid/100343http://www.securitytracker.com/id/1039176http://xenbits.xen.org/xsa/advisory-229.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1477656https://support.citrix.com/article/CTX225941
Проверьте безопасность своего сайта и почты → Полная проверка домена