发布日期:2012-09-06
更新日期:2012-09-09
受影响系统:
XenSource Xen 4.1.2
XenSource Xen 4.1.1
XenSource Xen 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55442
CVE ID: CVE-2012-4411
Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。
Xen存在本地安全限制绕过漏洞,对客户端操作系统有访问权限的攻击者可利用此漏洞访问受限制的主机资源并提升其主机上的权限。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: