Xen hypervisor_callback函数中本地拒绝服务漏洞
来源:岁月联盟
时间:2009-05-21
XenSource Xen 3.x
描述:
Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。
Xen的arch/i386/kernel/entry-xen.S文件中的hypervisor_callback()函数对中断代码的代码选择器缺少检查,32位x86 guest系统上的本地用户可以导致内核崩溃。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.xensource.com/archives/html/xen-devel/2009-05/msg00561.html
下一篇:Gh0st控制端远程堆溢出
