Уязвимость функции xen_biovec_phys_mergeable драйвера biomerge.c (drivers/xen/biomerge.c) гипервизора Xen и платформы для серверной виртуализации XenServer связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии, повредить потоки данных блочных устройств, нарушить конфиденциальность информации и вызвать отказ в обслуживании за счет использования некорректного вычисления мощности блоков ввода-вывода
Использование рекомендаций: https://support.citrix.com/article/CTX225941
| Балл | 7.2 — высокая опасность |