网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Linux > Xen copy_to_user()函数本地绕过安全限制漏洞  

Xen copy_to_user()函数本地绕过安全限制漏洞

2007-12-25  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
Xen
 
描述:
Xen copy_to_user()函数本地绕过安全限制漏洞
 
 
详细:
Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。

Xen的实现上存在漏洞,本地攻击者可能利用此漏洞控制提升权限。

当运行在ia64系统上的时候,Xen的PAL模拟功能中的copy_to_user函数允许HVM guest用户通过触发某些映射操作访问任意物理内存。

<*来源:Alex Williamson (alex.williamson@hp.com)

链接:http://secunia.com/advisories/28146/
     http://xenbits.xensource.com/ext/ia64/xen-unstable.hg?rev/e6069a715fd7
*>

受影响系统:
XenSource Xen 3.1.2
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
厂商补丁:

XenSource
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://xen.xensource.com/ 网管u家www.bitscn.net
TAGs   安全   限制   漏洞   本地   函数       Xen   厂商   攻击   用户      
 上一篇:Linux Kernel hrtimers本地拒绝服务漏洞   下一篇:MPlayer demux_audio.c远程栈溢出漏洞
相关文章列表
Xen copy_to_user()函数本地绕过安全限制漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Linux Kernel TTY操作空指针引用拒绝服务
2.Linux Kernel sctp_getsockopt_local_add
3.Linux Kernel sctp_setsockopt_auth_key(
4.Linux Kernel sys32_ptrace()函数多个释
5.Linux Kernel generic_file_splice_write
6.Linux Kernel x86_64内核LDT ldt_desc缓
7.Linux Kernel fcntl_setlk() 含本地竞争
8.Linux Kernel pppol2tp_recvmsg()函数远
9.Linux Kernel snd_seq_oss_synth_make_in
10.Linux Kernel dccp_setsockopt_change()
最新推荐文章:
1.Linux Kernel JFFS2文件系统不安全权限设
2.Linux Kernel Ptrace本地权限提升漏洞
3.Linux Kernel ALSA驱动snd-page-alloc本
4.ImageMagick blob.c文件单字节缓冲区溢出
5.Microsoft Windows LoadImage API整数溢
6.Mandrake /perl http目录泄露问题
7.多个供应商rpc.amd的溢出漏洞
8.Redhat6.0内含pt_chown允许非法用户取得R
9.MPlayer远程HTTP头远程缓冲区溢出漏洞
10.Linbit Linbox多个安全漏洞
网管论坛交流:
·什么样的游戏,什么样的爱情.
·大家来开心一下吧---看了会很开心的东西-
·中国人不可不知道的知识
·@@小鹏◎◎小鹏同志与某位女明星亲密接触
·◎◎小鹏◎◎发现不明生物,居然正在交配
·[图文]^^^版主是什么?????
·泡论坛的女人是好女人
·做个“水性杨花”的女人
·献给mm俱乐部的所有mm
·深圳一集团企业电脑基础应用培训教程