漏洞名称: Xen 'get_free_port()'拒绝服务漏洞
CNNVD编号: CNNVD-201105-305
发布时间: 2011-06-02
更新时间: 2011-06-02
漏洞来源: Petr Matousek
Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。
Xen中存在拒绝服务漏洞。该漏洞是由于'get_free_port()'函数中的边界错误导致的,具有DomU用户权限的攻击者可以利用该漏洞导致应用程序崩溃,拒绝合法用户的服务。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://rhn.redhat.com/errata/RHSA-2011-0833.html