Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Функция copy_to_user в эмуляторе PAL для Xen позволяет пользователям гостевой системы получить доступ к произвольному участку физической памяти, если выполнить некоторые операции отображения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
CONFIRM (http://xenbits.xensource.com/ext/ia64/xen-unstable.hg?rev/e6069a715fd7): http://xenbits.xensource.com/ext/ia64/xen-unstable.hg?rev/e6069a715fd7
REDHAT (RHSA-2008:0089): http://www.redhat.com/support/errata/RHSA-2008-0089.html
OSVDB (41344): http://osvdb.org/41344
BID (26954): http://www.securityfocus.com/bid/26954
REDHAT (RHSA-2008:0089): http://www.redhat.com/support/errata/RHSA-2008-0089.html
OSVDB (41344): http://osvdb.org/41344
BID (26954): http://www.securityfocus.com/bid/26954