Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Xen не проверяет значение RID для mov_to_rr, что позволяет домену VTi читать память других доменов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
MISC (http://lists.xensource.com/archives/html/xen-announce/2007-11/msg00000.html): http://lists.xensource.com/archives/html/xen-announce/2007-11/msg00000.html
BID (26716): http://www.securityfocus.com/bid/26716
REDHAT (RHSA-2008:0154): http://www.redhat.com/support/errata/RHSA-2008-0154.html
OSVDB (41341): http://osvdb.org/41341
MLIST (20071021 [Xen-ia64-devel] PATCH: check r2 value for VTi mov rr[r3]=r2): http://lists.xensource.com/archives/html/xen-ia64-devel/2007-10/msg00189.html
BID (26716): http://www.securityfocus.com/bid/26716
REDHAT (RHSA-2008:0154): http://www.redhat.com/support/errata/RHSA-2008-0154.html
OSVDB (41341): http://osvdb.org/41341
MLIST (20071021 [Xen-ia64-devel] PATCH: check r2 value for VTi mov rr[r3]=r2): http://lists.xensource.com/archives/html/xen-ia64-devel/2007-10/msg00189.html
