发布日期:2013-11-20
更新日期:2013-11-22
受影响系统:
XenSource Xen
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63830
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen在'dma_pte_clear_one()'函数的实现上存在本地权限提升漏洞,本地攻击者如果可以访问客户端操作系统,利用此漏洞可获取提升的权限。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: