• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд
Уровень опасности
Средняя (4.4)
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
RedHat
Наименование ПО
xen (Unknown)
Описание
Сценарий pygrub (tools/pygrub/src/GrubConf.py) в Xen при загрузке гостевой системы позволяет локальным пользователям с повышенными привилегиями в гостевом домене выполнить произвольные команды в домене 0, используя специально сформированный файл grub.conf, содержимое которого используется в выражениях exec.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.xen.org/
Ссылки
http://bugzilla.xensource.com/bugzilla/show_bug.cgi?id=1068
Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

22.10.2012
Уязвимость в rmsock База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2012:0722-02 База уязвимостей
06.06.2019
Уведомление безопасности SUSE-SA:2008:022 База уязвимостей
16.07.2020
Бюллетень безопасности ELSA-2020-2897 База уязвимостей
06.05.2016
Уведомление безопасности VuXML #a1134048-10c6-11e6-94fa-002590263bf5 База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SU-2012:1001-1 База уязвимостей