Xen 'ELF'解析器多个安全漏洞

发布日期:2013-06-07
更新日期:2013-06-10

受影响系统:
xenproject Xen
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60422
 
Xen是一个开源虚拟机监视器,由剑桥大学开发。

Xen的ELF解析器存在多个整数溢出、指针间接引用等漏洞,恶意的PV域管理员如果可以指定自己的内核,则可提升其权限至域构建工具,另外恶意的HVM域管理员如果可以提供"hvmloader",也可提升权限。攻击者可利用这些漏洞加载恶意内核或固件、破坏 libelf 的内存,提升主机系统上的权限。
 
<*来源:Xen.org security team (security@xen.org)
 
  链接:
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
xenproject
 ----------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/psyzw.html