Xen mov_to_rr调用RID本地绕过安全限制漏洞

通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码

电信 ┊ 网通 ┊ 铁通 ┊ 移动　

在线人

文章搜索：

热门搜索：红客黑鹰红客技术安全动画红客培训

　业内新闻漏洞公告病毒公告电脑知识网络知识菜鸟入门攻防教程黑客攻防安全编程工具使用综合安全个人安全安全相关 Q Q安全原创精华红客人物站内事件

您现在的位置：爱国者安全网 >> 新闻类 >> 最新公告 >> 漏洞公告 >> 文章正文

Xen mov_to_rr调用RID本地绕过安全限制漏洞

责任编辑：酷酷の鱼　更新日期：2007-12-9

受影响系统：
XenSource Xen 3.1.1
XenSource Xen 3.0.3
XenSource Xen 3.0
不受影响系统：
XenSource Xen 3.1.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 26716
CVE(CAN) ID: CVE-2007-6207

Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。

Xen在调用mov_to_rr时没有正确地检查RID（区域标识符），这允许VT-i域中的本地攻击者读取其他VT-i域中的内存。

<*来源：tgingold （tgingold@free.fr）

链接：http://secunia.com/advisories/27915/
http://lists.xensource.com/archives/cgi-bin/mesg.cgi?a=xen-ia64-devel&i=20071022015118.GA3524%40localhost.localdomain
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

上一篇文章： Opera Web浏览器位图文件RLE远程拒绝服务漏洞

下一篇文章： MS07-069：Internet Explorer累积性安全进行更新

最近更新